En sårbarhed i Apples Find My-netværk gør det muligt for hackere at spore dine Bluetooth-enheder uden din viden

Forskere ved George Mason University har opdaget en sårbarhed i Apples Find My-netværk, som gør det muligt for hackere at spore enhver Bluetooth-enhed i smug.

Her er, hvad vi ved

Find My-netværket, der er designet til at spore enheder og tilbehør som AirTag, kan nu bruges til at spore mennesker. Hackere kan forvandle enhver enhed, f.eks. en telefon eller en bærbar computer, til en AirTag uden ejerens viden. Det gør det muligt at spore enhedens placering på afstand.

Find My-netværket fungerer ved at sende Bluetooth-beskeder fra AirTag og andre trackere til Apple-enheder i nærheden, som anonymt sender placeringsoplysninger til ejeren via Apples servere. Forskerne fandt en måde at få Find My-netværket til at spore enhver Bluetooth-enhed ved hjælp af den rigtige nøgle.

Udnyttelsen, kaldet nRootTag, har en høj succesrate på 90 procent og kræver ikke en kompliceret forhøjelse af administratorrettighederne. I et eksperiment var forskerne i stand til at spore en computers placering inden for 3 meter, hvilket gjorde det muligt for dem at spore en cykel, der kørte gennem en by.

Forskerne rapporterede sårbarheden til Apple i juli 2024 og anbefalede, at Find My-netværket blev opdateret, så det bedre kunne teste Bluetooth-enheder. Apple har erkendt problemet, men har endnu ikke løst det. Virksomheden har ikke engang givet detaljer om, hvordan den vil gøre det.

Forskerne tilføjede, at det kan tage år at rette sårbarheden, da mange mennesker ikke opdaterer deres enheder umiddelbart efter, at Apple har frigivet ny software. Eksperter anbefaler, at man aldrig giver unødvendig adgang til Bluetooth-enheder, når apps beder om det, og at man altid installerer ny software fra producenten.

Kilde: George Mason University