В протоколе беспроводного соединения Bluetooth нашли уязвимость, которая позволяет отслеживать и идентифицировать устройства Apple, Microsoft и Fitbit. Самое интересное, что на устройства с операционной системой Android это не распространяется.
Проблема касается всех устройств Apple: часов, смартфонов, ноутбуков и даже плееров.
Как это работает?
Уязвимость обнаружили исследователи Бостонского университета. Всё из-за недостатка в реализации протокола Bluetooth Low Energy (BLE), который для идентификации получает данные о типе устройства и другие данные от производителя.
Чтобы предотвратить отслеживание устройства, BLE использует меняющиеся MAC-адреса. Но на устройствах Apple эти адреса остаются статичными достаточно долго, поэтому их можно отследить.
То есть можно взять текущий MAC-адрес и предсказать новый, якобы случайный адрес. И так устройство можно отслеживать бесконечно, но в пределах сигнала Bluetooth. Причём есть лёгкий способ защиты своего устройства: отключить Bluetooth, если он не используется.
Скорее всего, Apple уже прочитала статью Бостонского университета и работает над исправлением уязвимости. Поэтому ждём «скрытое» обновление системы или новую версию iOS и macOS.
Воспользовался кто-то уязвимостью или нет — неизвестно. А вы отключаете Bluetooth?