Výzkumníci z George Mason University odhalili vážnou zranitelnost v síti Find My společnosti Apple

Výzkumníci z George Mason University tvrdí, že odhalili vážnou zranitelnost v síti Find My společnosti Apple, která umožňuje hackerům sledovat prakticky jakékoli zařízení s Bluetooth bez vědomí vlastníka.

Tento exploit s názvem „nRootTag“ přiměje síť Find My, aby zacházela s běžnými zařízeními Bluetooth, jako by to byly AirTagy, což hackerům umožňuje proměnit notebooky, smartphony, herní ovladače, headsety a dokonce i elektrokola v nevědomé sledovací trackery. Funkce Find My funguje tak, že AirTagy a další kompatibilní zařízení odesílají signály Bluetooth do okolních zařízení Apple, která pak anonymně předávají data o poloze na servery společnosti Apple. Výzkumníci zjistili, že mohou manipulovat s kryptografickými klíči, aby síť věřila, že jakékoli zařízení Bluetooth je legitimní AirTag.

Výzkumný tým zjistil, že útok má 90% úspěšnost a dokáže určit polohu zařízení během několika minut. „I když je děsivé, když je váš chytrý telefon hacknut, mnohem děsivější je, když útočník zná také jeho polohu,“ řekl jeden z výzkumníků. Co dělá exploit ještě znepokojivějším, je to, že nevyžaduje fyzický přístup nebo administrátorská oprávnění na cílovém zařízení – ve skutečnosti může být spuštěn vzdáleně. Ve svých experimentech tým úspěšně sledoval stacionární počítač s přesností 10 stop a dokonce rekonstruoval přesnou dráhu letu herní konzole přivezené na palubu letadla. Útok vyžaduje poměrně velké výpočetní zdroje – výzkumný tým použil stovky grafických procesorových jednotek k rychlému nalezení odpovídajících kryptografických klíčů. Poznamenávají však, že toho lze dosáhnout relativně levně pronájmem GPU, což se v komunitě kryptotěžařů stalo běžnou praxí.

Tým uvedl, že Apple informoval o zranitelnosti v červenci 2024 a Apple od té doby uznal problém v aktualizacích zabezpečení, ale společnost zatím neprozradila, jak problém vyřeší. I poté, co Apple implementuje opravu, vědci varují, že zranitelnost může přetrvávat roky, protože mnoho uživatelů odkládá aktualizaci svých zařízení. „Zranitelná síť Find My bude nadále existovat, dokud tato zařízení pomalu ‚nevymřou‘ a tento proces bude trvat roky,“ řekl jeden z výzkumníků. Výzkum bude formálně představen na srpnovém bezpečnostním sympoziu USENIX. Mezitím tým doporučuje uživatelům, aby byli opatrní ohledně aplikací požadujících oprávnění Bluetooth a udržovali svá zařízení aktualizovaná.