Обнаружена уязвимость в системе отслеживания устройств Apple Исследователи Университета Джорджа Мейсона выявили серьезную уязвимость в сети Apple Find My Network, позволяющую хакерам скрытно отслеживать любые устройства Bluetooth через инфраструктуру Apple. Эксплойт, названный Nroottag, позволяет превратить любой телефон или ноутбук в аналог AirTag без ведома владельца. Успешность атаки достигает 90%, при этом не требуется сложных манипуляций с правами администратора. Принцип работы сети Find My Network заключается в том, что AirTag и другие трекеры отправляют Bluetooth-сигналы на ближайшие устройства Apple, которые затем анонимно передают информацию о местоположении владельцу трекера. Хотя AirTag использует меняющиеся Bluetooth-адреса на основе криптографического ключа, исследователи смогли разработать систему быстрого подбора этих ключей с помощью массива графических процессоров. В ходе экспериментов ученым удалось отследить местоположение компьютера с точностью до 3 метров, проследить маршрут велосипедиста по городу и даже реконструировать путь авиаперелета по сигналам от игровой консоли.