Много лет назад компания Apple запустила сервис под названием Find My, позволяющий просматривать местоположение iPhone, iPad, Mac, AirPods, Watch и других устройств бренда. Это программное обеспечение полезно на тот случай, если вдруг электронное устройство украдут злоумышленники, вслед за чем, после чего, начнут использовать. Он позволяет с точностью до нескольких десятков метров определить местоположение какого-либо устройства, привязанного к Apple ID, воспроизвести на нем звуковой сигнал или же перевести в режим пропажи, установив защитный код. Внедрить подобный механизм в свою продукцию «яблочная» корпорация посчитала необходимым для борьбы с ворами и мошенниками, которые крадут технику у пользователей, а затем продают ее третьим лицам.
Сервис Find My является абсолютно безопасным, по крайней мере ранее так и было, но известный хакер по имени Фабиан Бройнлайн сумел его взломать, начав использовать в противозаконных целях. Хуже всего то, что компания Apple навряд ли сможет с этим что-то сделать, потому что для этого ей придется создавать свои собственные технологии определения местоположения в пространстве, а на это могут уйти сотни миллиардов долларов инвестиций и многие годы труда. Эксперт по безопасности сумел обойти протоколы защиты данного сервиса, используя особенности GPS, что позволило ему отправлять сообщения на устройства Apple, расположенные в определенном месте. В теории, такой способ взлома может использоваться для рассылки спама или экстремистских публикаций.
Сеть под наименованием Find My используется для поиска устройств Apple, а с недавних пор все гаджеты бренда передают друг другу данные по протоколу Bluetooth Low Energy, что позволяет определять местоположение техники даже при отсутствии подключения к интернету или же к GPS. Путем имитации сигнала GPS удалось взломать сервис «яблочной» корпорации и заставить iPhone, iPad и Mac, находящие в определенном месте, отображать конкретное сообщение, которое пожелает показывать хакер. Они могут иметь любое содержимое, вплоть до шантажа и угроз, однако украсть с использованием такого взлома какие-либо личные пользовательские данные не представляется возможным, причем злоумышленники не могут даже узнать, кому конкретно показалось их сообщение.
Подобным образом можно передавать какие-либо сообщения на iPhone, iPad и Mac без подключения к мобильному интернету или Wi-Fi, и это ставит вопрос безопасности сервиса Find My под вопрос. По мнению хакера, компании Apple не удастся исправить эту проблему защиты, так как для этого придется создавать собственные протоколы обмена данными. Однако, по мнению специалиста, обнаруженная им «дыра» в безопасности сервиса «яблочной» корпорации не может привести к каким-либо негативным последствиям для пользователей, потому что объем передаваемых данных ограничен несколькими килобайтами, и не представляется возможным узнать, что сообщение получит какой-либо конкретный человек. Именно поэтому, вероятно, мошенники не станут использовать такой недочет данного сервиса себе во благо.
Ранее сообщалось о том, что компании Facebook, Instagram, YouTube и другие сервисы в ужасе от iOS 14.5 на iPhone и iPad.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.