En sårbarhet i Apples Find My Network gör det möjligt för hackare att spåra dina Bluetooth-enheter utan din vetskap
Forskare vid George Mason University har upptäckt en sårbarhet i Apples Find My-nätverk som gör det möjligt för hackare att smygspåra alla Bluetooth-enheter.
Här är vad vi vet
Find My-nätverket, utformat för att spåra enheter och tillbehör som AirTag, kan nu användas för att spåra människor. Hackare kan förvandla vilken enhet som helst, till exempel en telefon eller en bärbar dator, till en AirTag utan ägarens vetskap. Detta gör att enhetens plats kan spåras på distans.
Find My-nätverket fungerar genom att skicka Bluetooth-meddelanden från AirTag och andra spårare till närliggande Apple-enheter, som anonymt överför platsinformation till ägaren via Apples servrar. Forskarna hittade ett sätt att få Find My-nätverket att spåra vilken Bluetooth-enhet som helst med rätt nyckel.
Exploateringen kallas
Utnyttjandet, som kallas nRootTag, har en hög framgångsgrad på 90 procent och kräver inte en komplicerad höjning av administratörsbehörigheter. I ett experiment kunde forskarna spåra en dators plats inom 3 meter, vilket gjorde det möjligt för dem att spåra en cykel som färdades genom en stad.
Forskarna rapporterade sårbarheten till Apple i juli 2024 och rekommenderade att Find My Network skulle uppdateras för att bättre testa Bluetooth-enheter. Apple har erkänt problemet, men har ännu inte åtgärdat det. Företaget har inte ens tillhandahållit detaljer om hur det kommer att göra det.
Forskare tillade att det kan ta år att åtgärda sårbarheten eftersom många människor inte uppdaterar sina enheter omedelbart efter att Apple släpper ny programvara. Experter rekommenderar att du aldrig tillåter onödig åtkomst till Bluetooth-enheter när appar begär det och alltid installerar ny programvara från tillverkaren.
Källa: George Mason University
