Баг в приложении Find My позволяет следить за чужими iPhone

13

На презентации iOS 13 компания Apple представила приложение Find My. Его уникальной особенностью стала функция поиска даже неподключенных к интернету и полностью разряженных устройств. По словам самой Apple, это стало возможным благодаря технологии Bluetooth Low Energy, посредством которой потерянные устройства связываются с iPhone проходящих мимо пользователей, передавая им сигнал бедствия. Тот самый сигнал преобразуется в данные о месте, где он был принят, и передается владельцу пропажи. Вот только перехватить этот сигнал может кто угодно.

Несмотря на уверения Apple в том, что сигнал, который iPhone проходящих мимо пользователей получают от потерянных или украденных устройств, надежно зашифрован, это оказалось не так. Пользователь портала Reddit с ником enoughowl10 обнаружил в iOS 13 серьезный баг, который позволяет видеть в Find My чужие устройства, взаимодействовать с ними, например, включая звуковой сигнал, и, что самое ужасное, наблюдать за их местоположением.

Как работает Find My

Выходит, что алгоритмы шифрования данных, пока работают не так идеально, как говорила Apple. По крайней мере, объяснить произошедшее иначе довольно сложно. Найденный в приложении Find My баг фактически превращает iPhone окружающих пользователей не во вспомогательные устройства для поиска, как предполагалось первоначально, а в отличный инструмент для диггеров и других искателей сокровищ.

iPhone — находка для шпиона

Это уже не первый случай, когда один незначительный баг превращает устройства Apple в шпионские инструменты. Минувшей зимой в iOS была обнаружена уязвимость, которая позволяла пользователям слышать и видеть своих собеседников в FaceTime, даже если они еще не подняли трубку. В результате Apple пришлось даже на время отключить сервис видеозвонков, чтобы найти причину произошедшего и исправить ее.

Присоединяйтесь к нашему чату в Telegram. Там вы сможете обсудить эту и другие новости Apple с единомышленниками и подискутировать на интересные темы.

Лучший комментарий

 
Авторизуйтесь Чтобы оставить комментарий