В сервисе «Локатор» для смартфона Apple найдено уязвимое место, сообщают «Известия» со ссылкой на экспертов.
Оно позволяет легко передавать конфиденциальные данные мошенникам. Немецкий специалист Фабиан Браунляйн вместе с коллегами создал проверенное на практике аппаратное устройство, которое может компрометировать сеть «Локатора» по Bluetooth. Эксперты интегрировали программу для записей действий пользователя (кейлоггер) с Bluetooth-передатчиком ESP32 в USB-клавиатуру. Затем записи кейлоггера закодировали во множество открытых ключей шифрования, имитирующих AirTag — отслеживающие устройства от Apple в виде брелоков.
Эти ключи благодаря устройству с Bluetooth они отправили на Apple. Так как сообщения были отформатированы должным образом, устройство создало отчет о местоположении и загрузило его в «Локатор», из которого такие отчеты могут быть украдены злоумышленниками. Таким образом, у них окажутся записи кейлоггера.
Ранее преступники использовали для взлома пользователей iPhone приложение SpringBoard и платформы CommCenter. С их помощью хакеры взламывают авиарежим на устройствах. При его включении смартфон продолжит быть подключен к сети, однако владелец гаджета этого не заметит.