A Apple ainda não corrigiu uma falha vital de segurança em sua rede Find My
A rede Find My da Apple é uma ferramenta poderosa para rastrear a localização de seus dispositivos, mas possui uma grande vulnerabilidade de segurança que não foi corrigida. Pesquisadores da Universidade George Mason descobriram que a rede pode ser explorada para rastrear quase qualquer dispositivo Bluetooth – não apenas um AirTag ou iPhone – por meio de uma combinação da rede da Apple e do endereço Bluetooth de um dispositivo.
“É como transformar qualquer laptop, telefone ou até mesmo console de jogos em um Apple AirTag – sem que o proprietário perceba”, disse o autor principal Junming Chen . “E o hacker pode fazer tudo remotamente, a milhares de quilômetros de distância, com apenas alguns dólares .”
Para entender a exploração, você precisa entender como funciona a rede Find My . Veja uma AirTag como exemplo; ele faz ping em dispositivos Apple próximos com um sinal Bluetooth, e esse sinal é enviado anonimamente para a nuvem da Apple. A chave para a exploração está neste anonimato.
Como a rede Find My depende de dados criptografados em vez de privilégios administrativos, os pesquisadores conseguiram construir uma chave que se adapta rapidamente. Eles o apelidaram de “nRootTag”, e a parte assustadora é que ele tem uma taxa de sucesso de 90%.
A equipe testou a exploração em uma ampla variedade de dispositivos com um sucesso perturbador. Eles identificaram a localização de um computador a uma distância de 3 metros e identificaram a trajetória de voo (e o número) de um avião rastreando um console de jogo que um passageiro havia levado a bordo.
Embora o experimento destaque o poder da rede Find My, ele também ilustra a facilidade com que um malfeitor pode obter acesso a informações confidenciais. AirTags foram usados para rastrear pessoas no passado – um dos motivos pelos quais a Apple pretende tornar o alto-falante mais difícil de remover no AirTag 2 – mas o nRootTag vai além disso. A equipe rastreou fones de ouvido VR, TVs inteligentes e vários outros dispositivos com relativa facilidade.
Qiang Zeng, outro membro da equipe de pesquisa, destacou um uso particularmente terrível. “Embora seja assustador se o seu smart lock for hackeado, torna-se muito mais horrível se o invasor também souber sua localização. Com o método de ataque que introduzimos, o invasor pode conseguir isso.”
A equipe alertou a Apple sobre a falha de segurança em julho de 2024, e a empresa desde então reconheceu isso em notas de atualização. No entanto, nenhum patch foi lançado. A exploração aproveita a funcionalidade central da rede Find My, e a introdução de uma correção que não prejudique de alguma forma a funcionalidade de rastreamento de localização levará tempo – potencialmente anos, de acordo com a equipe.
Quanto ao que fazer enquanto isso, Chen recomenda manter todos os dispositivos e softwares atualizados e monitorar qualquer coisa que solicite permissão de Bluetooth, especialmente se o aplicativo não precisar dela.
