Любой iPhone можно взломать при использовании встроенного в устройство приложения «Локатор». Об этом сообщил инженер Фабиан Бройнлайн на своём сайте.
Он рассказал, что приложение имеет алгоритм Find My, по которому потерянный гаджет передаёт по Bluetooth сигнал всем окружающим iPhone и iPad. Эксперт смог запустить на компьютере сервер, который начал произвольно подключаться к девайсам Apple по той же технологии.
Бройнлайн отправил на окружающие девайсы определённые данные, скрыв их под видом передаваемых обычно GPS-координат. Он уверен, что таким образом можно взломать не только iPhone и iPad, но и новые маячки AirTag.
В то же время инженер не смог придумать способа злонамеренного использования алгоритма. По его словам, девайсы Apple делятся между собой килобайтами данных, что слишком мало для передачи вируса или эксплойта.
Ранее эксперты из Дармштадтского технического университета в Германии выяснили, что устройства Apple с системой AirDrop (iPhone и iPad) имеют уязвимость, при помощи которой злоумышленники могут получить доступ к данным владельца гаджета.
AirDrop позволяет не только обнаружить находящиеся рядом девайсы, но и определить, есть ли номер телефона владельца одного из них в телефонной книжке другого. При получении этой информации устройства обмениваются пакетами AWDL (Apple Wireless Direct Link), защищёнными по алгоритму SHA256. Эти пакеты содержат техническую информацию о гаджете, а также телефон, адрес e-mail и Apple ID владельца.
