Исследователь обнаружил способ передавать сообщения между устройствами Apple через сеть для утерянных вещей

Данные защищены оконечным шифрованием и передаются от устройства к устройству по mesh-сети.

Исследователь по кибербезопасности Фабиан Бройнлайн (Fabian Bräunlein) нашёл способ передавать данные через протокол приложения «Локатор». Сеть связывает все устройства Apple со включённой функцией «найти» и предназначена для поиска утерянных продуктов и работы геометок AirTags.

Для использования сети «Локатора» оказалось достаточно «подделать» трансляцию местоположения метки AirTag. Устройство передаёт данные в виде зашифрованного сообщения — это позволяет передать таким же способом любой произвольный текст по протоколу между устройствами Apple.

В качестве демонстрации Бройнлайн передал вместо GPS-локации короткие текстовые сообщения в сеть «Локатора», а получил их на домашнем Mac. При этом сообщения шифруются оконечным шифрованием так же, как и GPS-данные при передаче с устройства на устройство.

Как отметили на 9to5Mac, пока неясно, можно ли использовать подобный способ для передачи каких-то вредоносных данных. Однако таким методом в теории можно подделать местоположение поддельной метки AirTag. Apple будет сложно закрыть лазейку из-за оконечного шифрования, которое заложено в основе сети.

До сих пор никому не удавалось передать произвольные данные по сети «Локатора». В марте разработчикам удалось лишь эмулировать поддельную геометку.

Протокол «Локатора» работает по умолчанию на всех активных iOS-устройствах со включённой функцией поиска в случае потери. Он представляет собой распределённую mesh-сеть, в которой каждое устройство Apple может передавать данные о местоположении соседнему устройству. При этом вся информация остаётся анонимной и защищена оконечным шифрованием — свои данные получает только владелец устройства.

Подобные сети есть у Samsung с её Smart Things и Amazon с её Sidewalk. Обе технологии также позволяют получать данные от устройств по mesh-сетям от Bluetooth-трекеров и не только, однако ни одна из них пока не может сравниться по распространённости с более чем миллиардом устройств Apple.

#новости #взломы #apple