В «Локаторе» нашли уязвимость: передаваемые данные можно подменить

Исследователю безопасности Фабиану Бройнлану удалось взломать защищённую сеть «Локатора» и даже передать с её помощью данные.

Как многие из вас знают, метки AirTag, да и другие устройства компании постоянно передают данные о своём местоположении. Всё в зашифрованном виде и по защищённому протоколу. Или нет?

Специалист смог подменить информацию. Он показал, как якобы утерянная метка AirTag вместо местоположения передавала сообщения, которые удалось прочитать на Mac.

Возможно ли передавать таким образом вредоносные файлы или другую информацию, неизвестно. Но вам могут подкинуть метку или разместить метки в городе, которые будут мешать сигналу нормальных AirTag. В теории такие метки могут рассылать рекламу. Ознакомиться со всеми подробностями взлома можно на сайте Фабиана Бройнлайна.