Apple’s Find My-netværk har længe været et nyttigt værktøj til at lokalisere mistede enheder.
Men nu har forskere fra George Mason University afsløret en alvorlig sårbarhed, der gør det muligt for hackere at bruge netværket til at spore enhver Bluetooth-enhed uden ejerens viden.
Manipulation af Apples netværk
Find My-netværket fungerer ved at sende Bluetooth-signaler fra kompatible enheder til nærliggende Apple-enheder, som derefter anonymt sender lokationsdata videre til ejeren.
Men forskerne har fundet en måde at udnytte systemet, så en hvilken som helst Bluetooth-enhed kan spores ved at identificere den rigtige nøgle. Det skriver 9to5mac.
Høj præcision og anonym sporing
Eksperimenter viser, at angrebsmetoden – kaldet nRootTag – kan identificere en enheds placering med en præcision på op til tre meter.
Forskerne har endda rekonstrueret rejseruter ved at spore en bærbar computer og en spillekonsol.
Apple har ikke lukket sikkerhedshullet
Selvom forskerne informerede Apple om problemet i juli 2024, har virksomheden endnu ikke udsendt en rettelse.
Ifølge forskerne kan det tage år at rulle en løsning ud, da en opdatering ikke nødvendigvis bliver installeret af alle brugere med det samme.
Sådan beskytter du dig
Eksperter anbefaler, at brugere begrænser unødvendig adgang til Bluetooth og altid holder deres enheder opdaterede for at minimere risikoen.
Indtil Apple implementerer en løsning, bør brugerne være ekstra opmærksomme på, hvilke enheder der forbindes til deres netværk.
