Через баг в iOS 13 за вашим iPhone можуть стежити
Дивний баг в iOS 13 дозволяє стежити за власниками чужих iPhone через додаток «Локатор»
На початку літа Apple презентувала унікальний додаток «Локатор», який став частиною iOS 13. Мобільна програма об’єднала в собі функції сервісів «Знайти друзів» і «Знайти iPhone».
Вона стала відмінним інструментом для пошуку як людей, так і смартфонів. Що цікаво, нова програма дає можливість відстежити місце розташування гаджета, навіть якщо він розряджений або не підключений до Інтернету. Це вдалося реалізувати завдяки технології Bluetooth Low Energy. Щоб виявити загублений телефон, відправляється зашифрований сигнал лиха на пристрої інших користувачів, які знаходяться неподалік. Дані зв’язуються разом і перетворюються в геолокацію. Вона і передається власнику втраченого гаджета.
Під час презентації представники Apple запевнили, що програма використовує особливий алгоритм шифрування, тому таким чином відстежити місце розташування чужого смартфона не вийде при всьому бажанні. Але, схоже, вони серйозно помилилися, адже «надійно зашифрований» сигнал може перехопити хто завгодно.
Користувачі Reddit виявили в «Локаторі» баг, який дозволяє не тільки відстежувати місце розташування чужих гаджетів, а й здійснювати з ними добре знайомі нам маніпуляції: блокувати пристрій, стирати його, а також прокладати до нього маршрут. За допомогою «локатора» вийде підключитися до чужого iPhone. Виходить, «Локатор» використовує небезпечні алгоритми захисту даних і працює зовсім не так добре, як хотілося б розробникам. На практиці виявилося, що програму можна використовувати в якості шпигуна, який дозволяє стежити за іншими користувачами. З такою проблемою компанія стикається не вперше. У минулому році в операційній системі iOS була виявлена вразливість, що дозволяє стежити за співрозмовниками через сервіс відеодзвінків FaceTime. Незабаром після виявлення бага компанія тимчасово деактивувала сервіс, щоб знайти помилку в програмному коді і усунути її. Проте, осад від події точно залишився. Раніше Apple сприймалася як еталон безпеки, але, схоже, що цю думку пора переглянути.