Komoly sebezhetőséget találtak az Apple Find My (Lokátor) hálózatában a George Mason Egyetem szakemberei. Ez a Lokátor teszi lehetővé azt, hogy a felhasználók megtalálják az elveszett eszközeiket, vagy például egy AirTaggel nyomon tudják követni az egyes tárgyaikat – írja a hvg.hu.
A kutatók azonban egy olyan hibára bukkantak ebben, amit kiaknázva a hackerek az Apple hálózatában lévő bármilyen Bluetooth-eszközt észrevétlenül követni tudnak. Annak találták meg a módját, hogy bármilyen eszközt – mobilt, laptopot – AirTaggé „alakítsanak” a tulajdonos tudta nélkül. Ennek segítésével voltaképpen távolról követhették az adott eszköz földrajzi pozícióját.
Dacára annak, hogy egy AirTag folyamatosan cserélgeti a Bluetooth-címét egy kriptográfiai kulcs segítésével, a rosszindulatú felek megtalálták a rendszer gyenge pontját – és ki is fejlesztettek egy olyan rendszert, ami megtalálja a Bluetooth-címekhez tartozó kulcsokat. Kísérleteik során a kutatók néhány méteres pontossággal tudták belőni egy számítógép helyét, így még annak épp kerékpározó tulajdonosát is követni tudták.
Az Apple nyilvánosan elismerte a kutatók támogatását a sebezhetőség felfedezésében, de még nem javították, és a George Mason Egyetem szakemberei szerint akár évekbe is telhet, míg a javítás megérkezik.