Исследователь по кибербезопасности Фабиан Бройнлайн обнаружил у геометки AirTag скрытую возможность. О ней не сообщалось на презентации, и даже компания Apple, вероятно, не знала о ней.
Бройнлайн нашёл способ передавать данные через протокол приложения «Локатор», который используется для связи устройств Apple с включенной функцией «найти» и предназначена для поиска потерянных гаджетов и геометок AirTag. Оказалось, что можно подделать трансляцию местоположения AirTag таким образом, чтобы метка передала на другое устройство любой текст. Сообщения шифруются, но могут быть расшифрованы и прочитаны.
Бройнлайн продемонстрировал этот «лайфхак»: он передал в сеть «Локатора» короткие текстовые сообщения вместо GPS-локации AirTag и получил эти сообщения на Mac. Эти сообщения шифруются сквозным шифрованием, поэтому могут быть прочитаны на устройстве-получателе.
Пока неизвестно, можно ли использовать эту особенность AirTag для передачи вредоносных данных. Тем не менее очевидно, что эта уязвимость позволяет подделывать местоположение геометки AirTag, что открывает широкие возможности для злоумышленников. Устранить этот баг очень сложно, поскольку в его основе лежит фундаментальный принцип работы «Локатора» и AirTag. В любом случае данные, передаваемые от AirTag на другие пользовательские устройства, надёжно шифруются и даже при перехвате не могут быть прочитаны посторонними лицами. Информация защищена сквозным шифрованием и расшифровывается только на тех устройствах, куда она поступает.
