Обнаружены недостатки в автономной функции Apple «Найди мое устройство»

Cloud Networks > Новости > Обнаружены недостатки в автономной функции Apple «Найди мое устройство»
17.03.2021

Обнаружены недостатки в автономной функции Apple «Найди мое устройство»

Технология Apple OF (Offline Finding или «Найти устройство») использует устройства онлайн-поиска, на которых запущено приложение «Find My», для определения местоположения пропавших устройств (например, iPad с использованием Bluetooth и AirTags).

Исследователи обнаружили два недостатка в безопасности и конфиденциальности системы отслеживания местоположения Bluetooth от Apple. Подробный анализ провели ученые из Технического университета Дармштадта в Германии.

Фактически, это был первый всесторонний анализ безопасности и конфиденциальности технологии Apple OF. И в ходе анализа исследователи составили схему протоколов с закрытым исходным кодом с помощью методов обратной инженерии. Их результаты показали, что:

  • Злоумышленник может получить несанкционированный доступ к отчетам о местоположении устройства.
  • Это позволяет точно отслеживать устройства и дает злоумышленникам доступ к часто посещаемым местоположениям пользователя.
  • Недостатки дизайна и реализации могут привести к «атаке корреляции местоположения».
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top