В Apple нашли уязвимость выгодную для мошенников

В сервисе «Локатор» для телефона Apple нашли слабое место, которое позволяет свободно передавать конфиденциальные данные мошенникам. О том, что в «яблочном» сервисе «Локатор» содержится опасная уязвимость, узнал основатель берлинской компании Positive Security Фабиан Браунляйн.

«Браунляйн вместе с коллегами создал проверенное на практике аппаратное устройство, которое может компрометировать сеть „Локатора“ по Bluetooth. Специалисты интегрировали кейлоггер (программу для записей действий пользователя — прим. URA.RU) с Bluetooth-передатчиком ESP32 в USB-клавиатуру. Затем записи кейлоггера они закодировали во множество открытых ключей шифрования, имитирующих AirTag — отслеживающие устройства от Apple в виде брелоков», — пишут «Известия».

Уточняется, такие ключи благодаря устройству с Bluetooth они отправили на Apple. В связи с тем, что сообщения были отформатированы должным образом, устройство создало отчет о местоположении и загрузило его в «Локатор». А уже из «Локатора» такие отчеты могут быть украдены киберпреступниками. Таким образом, в их руках окажутся записи кейлоггера, пишет газета.

Ранее мошенники начали взламывать пользователей iPhone при помощи приложение SpringBoard и платформы CommCenter. Используя их, хакеры взламывают авиарежим на смартфонах. При его включении телефон продолжит быть подключен к сети, однако пользователь этого не заметит.

Также директор компании «Форс технологии» Борис Косарев рассказал, что техника Apple пользуется ложной защищенностью. Это дает злоумышленникам возможность устанавливать на устройства шпионское программное обеспечение. Эксперт отметил, что не только в России фиксируют, что техника Apple небезопасна.