Исследователь по кибербезопасности Фабиан Бройнлайн сумел взломать сеть «Локатора» для поиска девайсов Apple и научился передавать через нее фальшивую информацию. До сих пор это сделать никому не удавалось.
Подделав зашифрованный сигнал, с помощью которого маячки AirTag определяют свое местоположение, Фабиан смог отправить собственные данные. В качестве демонстрации Бройнлайн передал на свой домашний Mac несколько коротких текстовых сообщений.
Теоретически это позволяет отправлять произвольные данные на любые устройства Apple поблизости. Они все, напомним, объединены в обширную поисковую сеть — Айфоны, Айпады, Макбуки и метки AirTag, оказавшиеся рядом, обмениваются зашифрованными сигналами, обновляя информацию о своем местоположении.
Фабиан считает, что Apple вряд ли сможет закрыть уязвимость из-за сквозного шифрования, которое заложено в основе сети. Тем не менее, объемы данных настолько малы, что как-то загрузить на чужое устройство эксплойт или вирус не получится — техника Apple делится между собой килобайтами информации и на небольшом расстоянии.
Специалист так и не смог придумать способа использования уязвимости для злонамеренных действий. Все подробности о методе взлома он опубликовал у себя блоге.