Вы удивитесь, но AirTags уже взломали

Хотя ранее трекеры предметов уже были в продаже, никто на них не обращал внимания до того, пока Apple не представила свой вариант — AirTags. И главная особенность AirTags от Apple отчасти в том, что устройство без проблем работает в сети Find My. Фактически, AirTags использует каждый iPhone в пределах досягаемости, чтобы определить свое местоположение и сообщить владельцу о том, где именно находится модуль AirTags, потому что сами трекеры не подключаются к Интернету или GPS. По сути, это краудсорсинговый поиск предметов, и именно здесь начинаются проблемы, так как нашлись энтузиасты, которые смогли обнаружить в схеме работы уязвимость, и теперь рассказывают, как ее можно использовать на практике. Хотя, конечно, нужно понимать, что такого рода действия подвластны далеко не каждому пользователю.

Начать стоит с того, что AirTags, по-видимому, передают свое местоположение с помощью зашифрованного сообщения на различные устройства компании Apple в своём радиусе, благодаря чему пользователь может увидеть расположение трекера на карте. Сами смартфоны никак не оценивают качество полученного сигнала и его достоверность, а лишь передают информацию на серверы Apple. И здесь энтузиасты нашли весьма большое окно в безопасности — подключившись к трекеру, пользователь может передавать ложные данные на iPhone, который потом передаст эту информацию в сервис поиска предметов. То есть, злоумышленники могут обмануть систему, выдавая неправильное местоположение.