Αρχική Smartphones iPhone Σοβαρό πρόβλημα ασφαλείας της Apple επιτρέπει τη παρακολούθηση συσκευών Bluetooth

Σοβαρό πρόβλημα ασφαλείας της Apple επιτρέπει τη παρακολούθηση συσκευών Bluetooth

Σύμφωνα με ερευνητές ανακαλύφθηκε ένα exploit που επιτρέπει να παρακολουθούν σιωπηλά Bluetooth συσκευές μέσω του Find My Network της Apple

Από

Χρήστος Ζλάτης

27/02/2025

Η Apple έχει δημιουργήσει το Find My δίκτυο το οποίο επιτρέπει στους χρήστες να παρακολουθούν εύκολα τις συσκευές και αξεσουάρ. Σύμφωνα όμως με ερευνητές στο Πανεπιστήμιο George Mason, ανακαλύφθηκε πρόσφατα ένα exploit το οποίο επιτρέπει στους χάκερ να παρακολουθούν σιωπηλά οποιαδήποτε Bluetooth συσκευή μέσω του δικτύου αυτού της Apple.

Πιο συγκεκριμένα οι χάκερ μπορούν να χρησιμοποιήσουν το δίκτυο Find My της Apple για να παρακολουθούν συσκευές. Σύμφωνα με σχετική ανάρτηση των ερευνητών, οι επιτήδειοι έχουν βρει έναν τρόπο να μετατρέψουν οποιαδήποτε συσκευή όπως ένα τηλέφωνο ή φορητό υπολογιστή σε AirTag “χωρίς να το καταλάβει ποτέ ο ιδιοκτήτης”. Μετά από αυτό, οι χάκερ θα μπορούσαν να παρακολουθούν εξ αποστάσεως την τοποθεσία των συσκευών αυτών. Το δίκτυο Find My της Apple λειτουργεί στέλνοντας μηνύματα Bluetooth από το AirTag και άλλα συμβατά προγράμματα παρακολούθησης αντικειμένων σε κοντινές συσκευές Apple.

Apple Find my network exploit

Αυτό που έκαναν οι ερευνητές ήταν να βρουν έναν τρόπο να κάνουν το Find My να παρακολουθεί οποιαδήποτε συσκευή Bluetooth χρησιμοποιώντας το σωστό κρυπτογραφικό κλειδί. Αν και το AirTag αλλάζει τη διεύθυνση Bluetooth με βάση ένα κρυπτογραφικό κλειδί, οι εισβολείς ανέπτυξαν ένα σύστημα που μπορούσε να βρει γρήγορα κλειδιά για διευθύνσεις Bluetooth. Αυτό κατέστη δυνατό με τη χρήση «εκατοντάδων» GPU για την εύρεση μιας βασικής αντιστοίχισης. Το exploit που ονομάζεται “nRootTag” έχει ποσοστό επιτυχίας 90% και δεν απαιτεί σύνθετα προνόμια διαχειριστή για να λειτουργήσει.

Η Amazon ανακοίνωσε νέα βελτιωμένη έκδοση της Alexa με τεχνητή νοημοσύνη

Οι ερευνητές ενημέρωσαν την Apple για το exploit αυτό τον Ιούλιο του 2024 και παρόλο που η εταιρεία έχει αναγνωρίσει δημόσια την υποστήριξη της ομάδας των ερευνητών στην ανακάλυψη του exploit, η Apple δεν το έχει ακόμη διορθώσει. Οι ερευνητές προειδοποιούν ότι μια πραγματική επιδιόρθωση μπορεί να χρειαστεί χρόνια για να κυκλοφορήσει και συμβουλεύουν τους χρήστες να διατηρούν πάντα ενημερωμένο το λογισμικό της συσκευής τους.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.