О уязвимости iPhone, позволяющей вычислять местоположение пользователей, рассказали эксперты по кибербезопасности из Secure Mobile Networking Lab.
Эта уязвимость открывает хакерам доступ к истории местоположений пользователей за последние семь дней.
Находится ПО, которое можно использовать для несанкционированного доступа к данным о местоположении пользователя, в функции Find My. Эта функция передает сигналы Bluetooth Low Energy (BLE) устройствам, которые находятся достаточно близко. Данные о местоположении гаджета в итоге попадают на серверы Apple.
И хотя Apple расшифровать данные не может, но эти сведения дают возможность вычислить геолокацию пользователя.
Такие сведения могут быть полезны для правоохранителей, чтобы, к примеру, вычислять участников несанкционированных политических демонстраций, поскольку гаджет будет передавать информацию о геолокации даже в режиме «полет».
Но в тоже время, используя вредоносные приложения, сведениями о геолокации могут завладеть злоумышленники. Полученные данные будут интересны тем, кто скупает базы для рассылки рекламы, отмечают эксперты.
Тем не менее, эту уязвимость уже устранили.
