A George Mason Egyetem kutatói szerint komoly sebezhetőséget fedeztek fel az Apple Find My hálózatában – adta hírül a Macrumors.com. A sérülékenység lehetővé teszi a hackerek számára, hogy gyakorlatilag bármilyen Bluetooth-kompatibilis eszközt nyomon követhessenek. Ráadásul mindezt a tulajdonos tudta nélkül.
Van az a GPU…
Az “nRootTag” nevű exploit a Find My hálózatot úgy csapja be, hogy a szokásos Bluetooth-eszközöket AirTagként kezeli. A hackerek így laptopokat, okostelefonokat, játékvezérlőket, VR headseteket, sőt még az e-bike-okat is nyomkövető jeladókká alakíthatják át.
A Find My úgy működik, hogy az AirTagek és más Find My-kompatibilis eszközök Bluetooth-jeleket küldenek a közelben lévő Apple-eszközöknek, amelyek aztán névtelenül továbbítják a helymeghatározási adatokat az Apple szervereinek. A kutatók felfedezték, hogy a kriptográfiai kulcsokat manipulálva a hálózatban bármely Bluetooth-eszközről azt hihetik, az egy legitim AirTag.
A kutatócsoport megállapította, hogy a támadás 90 százalékos sikerességi arányt ért el, és perceken belül képes meghatározni egy-egy eszköz helyét. “Bár maga az intelligens zár feltörése is ijesztő, de ez sokkal rémisztőbb, ha a támadó a helyét is ismeri” – fogalmazott az egyik kutató.
Az exploitot még aggasztóbbá teszi, hogy nem igényel fizikai hozzáférést vagy rendszergazdai jogosultságokat a céleszközön. A támadás távolról is végrehajtható. Kísérleteik során a csapat sikeresen követett egy álló számítógépet háromméteres pontossággal. Emellett még egy repülőgép fedélzetére felvitt játékkonzol pontos repülési útvonalát is sikerült pontosan rekonstruálniuk.
Mindazonáltal a támadás meglehetősen komoly számítási erőforrásokat igényel. A kutatócsoport például több száz grafikus feldolgozóegységet használt a megfelelő kriptográfiai kulcsok gyors megtalálásához. Ezt viszonylag olcsón azonban el lehetne érni GPU-k bérlésével is. Ez pedig a kriptobányász közösségben bevett gyakorlat.
Állítólag már kezelték
A kutatócsoport tájékoztatása szerint 2024 júliusában értesítették az Apple-t a sebezhetőségről. Az Apple szerint a decemberi szoftverfrissítésekben védekeztek a sebezhetőség ellen.
A kutatók azonban arra figyelmeztetnek, hogy a sebezhetőség még az Apple javítás bevezetése után is évekig fennmaradhat. Ennek oka pedig az, hogy sok felhasználó elhanyagolja a készülék frissítését. A sebezhető Find My network mindaddig létezni fog tehát, amíg ezek a készülékek lassan “kihalnak”. Az egyik kutató szerint ez a folyamat évekig is eltarthat.
A kutatócsoport egyébként azt ajánlja a felhasználóknak, hogy legyenek óvatosak a Bluetooth-engedélyeket kérő alkalmazásokkal kapcsolatban. Az eszközökön érdemes telepíteni a frissítéseket.
(Kép: unsplash.com/AltumCode)
