В начале лета Apple презентовала уникальное приложение «Локатор», которое стало частью iOS 13. Мобильная программа объединила в себе функции сервисов «Найти друзей» и «Найти iPhone». Она стала отличным инструментом для поиска как людей, так и смартфонов.
Что интересно, новая программа даёт возможность отследить местоположение гаджета, даже если он разряжен или не подключён к интернету. Это удалось реализовать, благодаря технологии Bluetooth Low Energy.
Чтобы обнаружить утерянный телефон, отправляется зашифрованный сигнал бедствия на устройства других пользователей, которые находятся неподалёку. Данные связываются вместе и преобразуются в геолокацию. Она и передаётся владельцу утерянного гаджета.
Во время презентации представители Apple заверили, что программа использует особый алгоритм шифрования, поэтому таким образом отследить местоположение чужого смартфона не получится при всём желании. Но, похоже, они серьёзно ошиблись, ведь «надёжно зашифрованный» сигнал может перехватить кто угодно.
Пользователи Reddit обнаружили в «Локаторе» баг, который позволяет не только отслеживать местоположение чужих гаджетов, но и совершать с ними хорошо знакомые нам манипуляции: блокировать устройство, стирать его, а также прокладывать к нему маршрут.
Получается, «Локатор» использует небезопасные алгоритмы защиты данных и работает совсем не так хорошо, как хотелось бы разработчикам. На практике оказалось, что программу можно использовать в качестве шпиона, который позволяет следить за другими пользователями.
С такой проблемой компания сталкивается не впервые. В прошлом году в операционной системе iOS была обнаружена уязвимость, позволяющая следить за собеседниками через сервис видеозвонков FaceTime.
Вскоре после обнаружения бага компания временно деактивировала сервис, чтобы обнаружить ошибку в программном коде и устранить её. Тем не менее, осадок от произошедшего точно остался. Ранее Apple воспринималась как эталон безопасности, но, похоже, что это мнение пора пересмотреть.
