Jablečná lokalizační síť Najít se stala za poslední roky vzhledem k integraci AirTagů a řady dalších produktů s certifikací pro její využití jednou z nejzajímavějších součástí ekosystému Applu. Jak však nyní ukázali bezpečnostní experti z George Mason University, lze tuto síť využít i k pořádným nekalostem. Obsahuje totiž chybu, která hackerům umožňuje v tichosti sledovat de facto cokoliv, co disponuje Bluetooth připojením.
Mohlo by vás zajímat
Příspěvek výzkumníků na jejich blogu je dost odborný a zároveň záměrně nepříliš konkrétní, takže se z něj nedá dozvědět přímo postup, jak na to. Informují v něm však konkrétně o tom, že skrze chybu v Najít lze následně využít nástroj, který dokáže sledovat zařízení na základě jejich interakce (respektive interakce Bluetooth a to jen takové, že se zařízení prostě jen „vidí“) s jinými produkty mít tak přehled o jejich poloze. V jednom z experimentů pak měli být výzkumníci schopni takto sledovat non-Apple zařízení s přesností na zhruba 3 metry, což je poměrně znepokojivé.
Chybu měli výzkumníci najít již v červenci 2024 s tím, že poté se okamžitě obrátili na Apple, který vyzvali k její opravě. Ten však zatím nic takového neudělal a dokonce se ani nevyjádřil k tomu, zda má opravu v plánu. Zneužití chyby jako takové je pak sice dle všeho dost komplikované, nicméně rozhodně platí, že bude lepší, když v systému vůbec nebude a uživatelé tak budou mít větší jistotu ohledně své bezpečnosti. Doufejme proto, že Apple už na opravě pracuje a dodá ji co nevidět, klidně bez jakéhokoliv dalšího komentáře.
