Телефоны
08 марта в 16:24

Устройства Apple позволяли следить за местоположением пользователей

Проблемы уже устранили
Исследователи кибербезопасности обнаружили уязвимости в системе отслеживания местоположения от Apple. Они позволяли следить за перемещениями пользователей.

Сообщается, что уязвимости позволяли получить несанкционированный доступ к истории местоположений пользователей за последние семь дней.

Они находились в функции Find My. Она позволяет легко найти устройства Apple. Технология передаёт сигналы Bluetooth Low Energy (BLE) устройствам, которые находятся достаточно близко. В итоге местоположение девайса оказывается на серверах Apple. По сути, каждое устройство в сети превращается в широковещательный маяк.

Несмотря на то, что Apple не может расшифровать данные о местоположении пользователя, есть возможность соотносить геопозицию разных людей. «Правоохранительные органы могут использовать эту проблему для деанонимизации участников (политических) демонстраций, даже когда участники переводят свои телефоны в режим полёта. Вредоносные приложения для macOS могут извлекать и расшифровывать отчёты о местонахождении последних семь дней для всех пользователей и для всех их устройств, поскольку ключи кэшированной "скользящей" рекламы хранятся в файловой системе в открытом виде», — рассказали специалисты.

То есть уязвимость позволяла злоумышленникам получить ключи дешифрования. Проблема уже устранена.