Falha assustadora encontrada no aplicativo para iPhone, que é baixado por padrão ‘poderia ser uma ameaça à segurança nacional’

Os pesquisadores descobriram uma falha em um iPhone aplicativo baixado e ativado por padrão, avisando -o pode ser uma ameaça à segurança nacional.

Uma equipe da Universidade George Mason em Virgínia Descobriu o problema na rede de aplicativos Find My App da Apple. O aplicativo ajuda os usuários a localizar dispositivos perdidos, Airtags e outros itens de terceiros.

O ataque, chamado ‘Nroottag’ da equipe, trata do Find My Network a pensar que qualquer dispositivo habilitado para Bluetooth é um Airtag perdido, permitindo que os cibercriminosos rastreiam o proprietário sem o seu conhecimento.

Qiang Zeng, que esteve envolvido no trabalho, disse à DailyMail.com: ‘A questão principal é que nosso ataque efetivamente transformou a minha rede da Apple – compatível com 1,5 bilhão de iPhones e outros dispositivos da Apple –no maior sistema de espionagem globalsem custo para os atacantes.

“Um único dispositivo Bluetooth infectado em uma unidade de mísseis nucleares estratégicos móveis pode permitir que os atacantes rastreem seu movimento”.

Zeng também explicou que a falha poderia permitir que os adversários ‘monitorem os movimentos das tropas’ mesmo se ‘A unidade evita a conectividade da Internet e desativa todos os módulos de GPS, os iPhones próximos ainda relatariam a localização do GPS do dispositivo infectado à nuvem da Apple. ‘

Embora os pesquisadores não estejam compartilhando como o ataque é realizado, eles disseram que seus testes mostraram uma “inquietação é uma taxa de sucesso de 90 %”.

A equipe conseguiu identificar a localização de um computador estacionário a 10 pés, rastrear um movimento e-bikeA rota através de uma cidade, reconstruir a trajetória exata de vôo e identificar o número de vôo de um console de jogos que trouxe a bordo de um avião.

No entanto, Zeng e o principal autor Junming Chen levantaram mais preocupações sobre o assédio, perseguição e possível ameaça à segurança nacional que poderia acontecer.

Os pesquisadores descobriram uma falha em um aplicativo para iPhone baixado e ativado por padrão, alertando que poderia ser uma ameaça à segurança nacional

“Um líder terrorista que evita carregar um telefone por razões de segurança ainda pode ser rastreado se usar um laptop infectado”, disse Zeng.

“Os iPhones próximos relatariam automaticamente sua localização. Mesmo o Bluetooth desativado não seria suficiente, pois pode ser reativado programaticamente.

“O mesmo método pode ser explorado para rastrear oponentes ou dissidentes políticos, fornecendo uma ferramenta poderosa para regimes autoritários ou outros atores que buscam monitorar indivíduos sem seu conhecimento”.

Os pesquisadores demonstraram Que o ataque funcione amplamente em computadores e dispositivos móveis executando Linux, Android e Windows, além de vários tv TVs e fones de ouvido VR. O ataque não afeta os produtos da Apple.

“É como transformar qualquer laptop, telefone ou mesmo console de jogos em uma Apple Airtag – sem que o proprietário o perceba”, disse Chen.

A equipe disse que informou a Apple sobre o problema em julho de 2024. A gigante da tecnologia ‘reconheceu -a nas atualizações de segurança subsequentes.

Embora os produtos da Apple não sejam impactados, a empresa diz que endureceu a minha rede para bloquear a inapropriada.

O software foi lançado nos iPhones em 11 de dezembro de 2024 com o iOS 18.2, mas Zeng disse que a ‘adoção de adesivos leva tempo’.

O ataque, chamado ‘Nroottag’ da equipe, trata do Find My Network a pensar que qualquer dispositivo habilitado para Bluetooth é um Airtag perdido, permitindo que os cibercriminosos rastreiam o proprietário sem o seu conhecimento

“Por exemplo, em 21 de janeiro de 2025 – quatro meses após o lançamento do iOS 18 – 24 % dos iPhones ainda não haviam atualizado, e as taxas de adoção para iPads e smartwatches tendem a ser ainda mais lentas”, acrescentou.

“Isso significa que, embora a Apple tenha lançado o patch, uma parcela significativa dos dispositivos permanece sem patch por anos.”

Encontre minha rede opera pingando dispositivos da Apple nas proximidades com um sinal Bluetooth e enviando esse sinal anonimamente para a nuvem.

E os pesquisadores encontraram a falha no sinal anônimo.

Eles foram capazes de criar uma chave que ajuste dinamicamente ou alterações em tempo real, permitindo que eles interajam ou manipulem os dados criptografados do Find My Networks sem exigir privilégios administrativos tradicionais.

Essencialmente, essa chave permite acesso ou modificação segura da comunicação criptografada dentro da rede.

Chen alertou que, mesmo assim que o patch é lançado, ‘prevemos que haverá uma quantidade notável de usuários que adiem ou preferem não atualizar por vários motivos e a Apple não pode forçar a atualização; Portanto, o vulnerável encontra que minha rede continuará a existir até que esses dispositivos lentamente ‘morram’ e esse processo levará anos. ‘