Устройства Apple позволяли следить за местоположением пользователей
Проблемы уже устранили Исследователи кибербезопасности обнаружили уязвимости в системе отслеживания местоположения от Apple. Они позволяли следить за перемещениями пользователей.
Сообщается, что уязвимости позволяли получить несанкционированный доступ к истории местоположений пользователей за последние семь дней.
Они находились в функции Find My. Она позволяет легко найти устройства Apple. Технология передаёт сигналы Bluetooth Low Energy (BLE) устройствам, которые находятся достаточно близко. В итоге местоположение девайса оказывается на серверах Apple. По сути, каждое устройство в сети превращается в широковещательный маяк.
Несмотря на то, что Apple не может расшифровать данные о местоположении пользователя, есть возможность соотносить геопозицию разных людей. «Правоохранительные органы могут использовать эту проблему для деанонимизации участников (политических) демонстраций, даже когда участники переводят свои телефоны в режим полёта. Вредоносные приложения для macOS могут извлекать и расшифровывать отчёты о местонахождении последних семь дней для всех пользователей и для всех их устройств, поскольку ключи кэшированной «скользящей» рекламы хранятся в файловой системе в открытом виде», — рассказали специалисты.
То есть уязвимость позволяла злоумышленникам получить ключи дешифрования. Проблема уже устранена.
Сообщается, что уязвимости позволяли получить несанкционированный доступ к истории местоположений пользователей за последние семь дней.
Они находились в функции Find My. Она позволяет легко найти устройства Apple. Технология передаёт сигналы Bluetooth Low Energy (BLE) устройствам, которые находятся достаточно близко. В итоге местоположение девайса оказывается на серверах Apple. По сути, каждое устройство в сети превращается в широковещательный маяк.
Несмотря на то, что Apple не может расшифровать данные о местоположении пользователя, есть возможность соотносить геопозицию разных людей. «Правоохранительные органы могут использовать эту проблему для деанонимизации участников (политических) демонстраций, даже когда участники переводят свои телефоны в режим полёта. Вредоносные приложения для macOS могут извлекать и расшифровывать отчёты о местонахождении последних семь дней для всех пользователей и для всех их устройств, поскольку ключи кэшированной «скользящей» рекламы хранятся в файловой системе в открытом виде», — рассказали специалисты.
То есть уязвимость позволяла злоумышленникам получить ключи дешифрования. Проблема уже устранена.
Ещё новости по теме:
18:20