Обнаружены недостатки в автономной функции Apple «Найди мое устройство»

Технология Apple OF (Offline Finding или «Найти устройство») использует устройства онлайн-поиска, на которых запущено приложение «Find My», для определения местоположения пропавших устройств (например, iPad с использованием Bluetooth и AirTags).

Исследователи обнаружили два недостатка в безопасности и конфиденциальности системы отслеживания местоположения Bluetooth от Apple. Подробный анализ провели ученые из Технического университета Дармштадта в Германии.

Фактически, это был первый всесторонний анализ безопасности и конфиденциальности технологии Apple OF. И в ходе анализа исследователи составили схему протоколов с закрытым исходным кодом с помощью методов обратной инженерии. Их результаты показали, что:

• Злоумышленник может получить несанкционированный доступ к отчетам о местоположении устройства.
• Это позволяет точно отслеживать устройства и дает злоумышленникам доступ к часто посещаемым местоположениям пользователя.
• Недостатки дизайна и реализации могут привести к «атаке корреляции местоположения».