A George Mason Egyetem kutatói komoly sebezhetőséget fedeztek fel az Apple Find My (Lokátor) rendszerében, amely évekig tarthat a kijavítása. Ez a rendszer lehetővé teszi a felhasználók számára, hogy nyomon követhessék az elveszett eszközeiket, mint például iPhone-t vagy AirTag-et a különböző tárgyak helymeghatározására.

A kutatók felfedeztek egy súlyos hibát, amely révén hackerek képesek voltak bármilyen Bluetooth-eszközt – legyen az mobiltelefon vagy laptop – észrevétlenül nyomon követni. A gyengébb hívások következtében a támadók létrehoztak egy módszert, amellyel az eszközöket – anélkül, hogy a tulajdonos tudomására jutott volna – AirTaggé "alakíthatták". Ennek segítségével bárki távolról kapcsolatban maradhatott az eszközök földrajzi helyzetével.

Annak ellenére, hogy az AirTag folyamatosan változtatja a Bluetooth-címét egy kriptográfiai kulcs alkalmazásával, a hackerek felfedezték a rendszer gyenge pontjait és kiépítettek egy olyan rendszert, amivel a Bluetooth-címekhez tartozó kulcsokat is könnyedén elő tudták állítani. A kísérleteik során a kutatók pár méteres pontossággal sikeresen képesek voltak nyomozni egy számítógép helyzetét, így az éppen kerékpározó tulajdonos nyomon követésére is képesek voltak.

Az Apple hivatalosan elismerte a kutatók támogatását a sebezhetőség felfedezésére, azonban a javítás még nem érkezett meg. Az egyetem szakértői szerint a hibajavítás akár évekig is eltarthat, így a felhasználóknak fokozott óvatossággal érdemes kezelniük az eszközeiket.

A kibővített információk szerint a jelenség nemcsak az Apple felhasználóira hat, hanem más technológiai cégek rendszereit is veszélyeztetheti, ami figyelemfelkeltő és elgondolkodtató a digitális biztonság jövője szempontjából. Drámai csapás lehet ez a világméretű Apple közösség számára – mi történik, ha nem javítják ki a sebezhetőséget időben?