Мережа Локатор дозволяє відстежувати пристрої Apple і не тільки. Як виявилося, її можна використовувати і для надсилання повідомлень та інших даних.
Фахівець з безпеки зміг зламати мережу програми Локатор для відправки користувачам повідомлень та інших даних. Йому вдалося перетворити мережу Локатора на механізм передачі даних. Для завантаження даних він використовував локальні пристрої.
Спочатку мережа створена для передачі даних про локацію пристроїв. Хакеру ж вдалося емулювати підключення AirTag до мережі Локатора, а також передачу даних про локацію. Повідомлення, які передаються мережею Локатора, зашифровані, оскільки дані про локації за замовчуванням шифруються.
Спеціаліст з безпеки розповів про те, як все працює.
- При підключенні трекера AirTag до пристрою Apple генерується основний ключ підключення, а на AirTag відправляється публічний ключ.
- Кожні 2 секунди AirTag відправляє Bluetooth-сигнал з публічним ключем.
- Інші iPhone, Macbook тощо приймають цей сигнал і передають свою поточну локацію в мережу Локатора. Все це робиться за допомогою публічного ключа.
- Пристрій власника запитує локації, в яких були лічені публічні ключі AirTag, і Apple відправляє зашифровану локацію.
- Пристрій власника розшифровує дані про локацію і показує зразкове місце розташування маячка.
Поки що невідомо, як можна застосувати знахідку хакера. Можливо, Apple навіть сама зробить з даної «вразливості» повноцінну функцію в майбутньому.