Немецкие исследователи выявили в сервисе «Локатор» от Apple уязвимость, позволяющую свободно передавать конфиденциальные данные, в том числе перехваченные пароли пользователей.
Сервис «Локатор» («Find My») предназначен для того, чтобы помочь пользователям продукции Apple находить потерянные устройства. С помощью «Локатора» пользователь может посмотреть месторасположение своего «яблочного» гаджета на карте. Это бывает очень полезно, если владелец где-то забыл устройство или потерял его. Программа умеет находить iPhone, iPad, MacBook, Apple Watch, AirPods, Beats и AirTag.
Немного истории
Возможность использования «Локатора» в злонамеренных целях впервые была обнаружена исследователями из берлинской компании Positive Security более двух лет назад. Специалисты тогда даже разработали инструмент, пародийно названный «Send My», намекая на возможность передачи данных пользователей злоумышленникам. Инструмент позволял публиковать данные в сети «Локатора», а затем извлекать их из любой точки мира. Вскоре Apple устранила уязвимость, и «Send My» утратил свою актуальность.
Авто-репост. Читать в блоге >>>