В сервисе «Локатор» от Apple найдено слабое место, позволяющее свободно передавать конфиденциальные данные мошенникам. Об этом рассказал немецкий эксперт Фабиан Браунляйн.
Он вместе с коллегами создал проверенное на практике аппаратное устройство, которое может компрометировать сеть «Локатора» по Bluetooth. Специалисты интегрировали кейлоггер (программа для записей действий пользователя) с Bluetooth-передатчиком ESP32 в USB-клавиатуру. Затем записи кейлоггера они закодировали во множество открытых ключей шифрования, имитирующих AirTag — отслеживающие устройства от Apple в виде брелоков. Об этом рассказали «Известия».
Эксперт говорит, что эти ключи при помощи Bluetooth они отправили на Apple. Из-за того, что сообщения были отформатированы должным образом, устройством был создан отчет о местоположении и данные были загружены в «Локатор». Уже оттуда эти отчеты вполне могут украсть киберпреступники. Так в их руках окажутся записи кейлоггера.
Ранее стало известно, что накануне сооснователь Apple Стив Возняк госпитализирован после инсульта.