В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость

В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость
В iPhone нашли позволяющую вычислять местоположение пользователей уязвимость
В системе отслеживания местоположения Bluetooth от Apple, используемой в том числе в смартфонах iPhone, нашли уязвимость, которая позволяла вычислять местоположение людей.

Об этом в своей статье рассказали исследователи кибербезопасности из Secure Mobile Networking Lab.

По их словам, злоумышленники могли получить несанкционированный доступ к истории местоположений пользователей за неделю. Для этого нужно было воспользоваться брешами в функции Find My, которая также используется на планшетах iPad, плеерах iPod touch, умных часах Apple Watch, компьютерах Mac и беспроводных наушниках AirPods.

Функция отслеживания местоположения передает сигналы Bluetooth Low Energy (BLE) с устройств Apple. Таким образом устройства передают сигналы на сервера корпорации, позволяя определять в том числе расстояние друг от друга.

Уязвимость могла позволить злоумышленнику получить доступ к ключам дешифрования, чтобы загрузить данные о местоположении, а затем их расшифровать. Другая брешь работала на основе создания поискового трекера AirTag. Эта возможность доступна любому юзеру. Фреймворк под названием OpenHaystack позволял отслеживать личные Bluetooth-устройства и создавать собственные теги, в теории давая возможность вычислять устройства нужных владельцев по созданным тегам. По словам экспертов, Apple уже исправила обе проблемы.


Распечатать
24 июля 2025 Представлен список участников экипажа разбившегося Ан-24
24 июля 2025 К месту крушения Ан-24 в тайге Амурской области проложат просеку
24 июля 2025 Фамилия Трамп часто встречается в материалах по делу Джеффри Эпштейна
24 июля 2025 Шаг к тоталитаризму: власти начнут составлять профили «неблагонадежных» подростков по всей России
24 июля 2025 США обвинили ЕС в ущемлении свободы слова из-за критики действий властей
24 июля 2025 На топливный терминал в Сириусе было совершено нападение с применением беспилотных летательных аппаратов
24 июля 2025 На приграничной территории между Таиландом и Камбоджей произошли столкновения
24 июля 2025 Восстановлена цепочка событий крушения Ан-24 в Амурской области
24 июля 2025 Николая Симоненко, заместителя губернатора Брянской области, арестовали за хищение средств при строительстве оборонных объектов
24 июля 2025 В Италии на трассу упал легкомоторный самолет
24 июля 2025 В Самарской области мужчине выплатили 80 тысяч рублей за четыре года тюремного заключения по подложному обвинению
24 июля 2025 Россия временно приостановила загрузку нефтяных танкеров в черноморских портах
24 июля 2025 Схема по выводу денег через офшоры и обманутые инвесторы: как Freedom Finance Тимура Турлова превратилась в «отмывочную пирамиду»
24 июля 2025 Бандитская схема обналички в Москва-Сити: ФНС раскрыла махинации Аль-Кетби с применением "National Pulse"
24 июля 2025 В интернете появились видео полёта Ан-24, который потерпел крушение в Амурской области
24 июля 2025 В Приморском крае девочка получила травму термометром в ходе дорожно-транспортного инцидента
24 июля 2025 Россия атаковала Одессу с большим размахом
24 июля 2025 Заместитель руководителя уголовного розыска Кубани Армен Арутюнян организовал группу фальсификаторов, которая действует под прикрытием правосудия
24 июля 2025 Город Сочи стал объектом масштабной атаки с использованием беспилотников
24 июля 2025 Китайская компания тайно поставляет моторы для беспилотников «Гарпия-А1» в Россию