Устройства Apple позволяли следить за местоположением пользователей
![5eef270b1321c6943260fde7028285dde45df8e2](https://www.ferra.ru/thumb/700x0/filters:quality(75)/imgs/2021/03/08/13/4549987/5eef270b1321c6943260fde7028285dde45df8e2.jpg)
Сообщается, что уязвимости позволяли получить несанкционированный доступ к истории местоположений пользователей за последние семь дней.
Они находились в функции Find My. Она позволяет легко найти устройства Apple. Технология передаёт сигналы Bluetooth Low Energy (BLE) устройствам, которые находятся достаточно близко. В итоге местоположение девайса оказывается на серверах Apple. По сути, каждое устройство в сети превращается в широковещательный маяк.
Несмотря на то, что Apple не может расшифровать данные о местоположении пользователя, есть возможность соотносить геопозицию разных людей. «Правоохранительные органы могут использовать эту проблему для деанонимизации участников (политических) демонстраций, даже когда участники переводят свои телефоны в режим полёта. Вредоносные приложения для macOS могут извлекать и расшифровывать отчёты о местонахождении последних семь дней для всех пользователей и для всех их устройств, поскольку ключи кэшированной «скользящей» рекламы хранятся в файловой системе в открытом виде», — рассказали специалисты.
То есть уязвимость позволяла злоумышленникам получить ключи дешифрования. Проблема уже устранена.
© Ferra.ru