Komoly sebezhetőséget találtak az Apple Lokátor hálózatában – írja a 9to5Mac. Az amerikai George Mason Egyetem szakemberei szerint az alapvetően elveszett eszközök felkutatására szánt alkalmazásban olyan hiba van, amelyet kihasználva a hackerek az Apple hálózatában lévő bármilyen Bluetooth-eszközt észrevétlenül le tudnak követni.

A Lokátor-hálózat úgy működik, hogy egy kompatibilis eszköz Bluetooth-üzeneteket küld a közelben lévő Apple-kütyüknek. Mivel például az AirTag folyamatosan cserélgeti a Bluetooth-címét egy kriptográfiai kulcs segítésével, sokáig úgy hitték, a rendszer biztonságos.

Igen ám, de a szakértők megtalálták a rendszer gyenge pontját, és kifejlesztettek egy olyan rendszert, ami megtalálja a Bluetooth-címekhez tartozó kulcsokat.

Habár a szakértők jelezték, hogy a megoldás nem egyszerű, ugyanis több száz GPU kell a kulcsok felkutatásához, a hatékonysága nagyon meggyőző: mintegy 90 százalékos sikerrátát mértek. Az egyik kísérlet során nagyjából 3 méteres pontossággal tudták követni az alanyt, még biciklizés közben is.

A kutatók 2024 júliusában közölték az Apple-lel a megállapításaikat, és javaslatot tettek a Lokátor-hálózat frissítésére is, ám a megoldás még nem született meg a probléma orvosolására. A George Mason Egyetem szakemberei szerint akár évekbe is telhet, mire a hatékony javítás megérkezik.

The post Óriási hibára bukkantak az Apple-nél: szinte bárkit le lehet követni first appeared on 24.hu.

Tovább az erdeti cikkre:: 24.hu