Устройство может выдать конфиденциальную информацию об окружающих смартфонах iPhone.
Исследователь безопасности Лукаш Крол (Lukasz Krol) обнаружил потенциально опасный способ использовать устройства Apple AirTag. Небольшие маяки позволяют отслеживать местоположение людей и выяснять, когда дом, квартира или офис пустует.
AirTag представляет собой маячок размером с монету, отслеживающий местонахождение вещей с помощью Bluetooth. С его помощью можно отыскать ключи, кошелек, определить где, находится чемодан и даже найти сбежавшее домашнее животное. AirTag сообщает своему владельцу iPhone, когда он находится поблизости и уведомляет о своем местонахождении.
Поскольку iPhone часто путешествуют со своими владельцами практически повсюду, отсутствие iPhone в каком-либо месте может означать, что вокруг нет людей, и также указать на то, как долго они отсутствовали.
AirTag работает за счет использования сети Apple Find My и регулярно отправляет сигналы, которые улавливает iPhone и другие устройства Apple. Всякий раз, когда AirTag приближается к одному из устройств, его местоположение должно автоматически обновляться в сети Find My и отображаться в приложении iOS.
Таким образом, если кто-то оставит AirTag рядом с жилым помещением, владелец AirTag сможет выяснить, когда никого нет дома. Крол оставил AirTag в доме друга, который находится достаточно далеко от других домов, чтобы AirTag не отслеживал другие iPhone. Когда его друг был дома, AirTag сообщил о его местонахождении. Когда дома никого не было, AirTag вообще не посылал сигналов.
«Стационарные маяки при правильном расположении могут выдать много данных о передвижениях владельцев iPhone», — пояснил эксперт.
По словам Крола, у Apple есть несколько простых способов снизить риски эксплуатации данной проблемы. Компания может отключить отображение точного времени, когда AirTag обновил свое положение, или заменить фразу «последнее обновление» на «последнее перемещение», или вовсе скрыть время последнего перемещения.
От классики до авангарда — наука во всех жанрах