Vulnerabilidade Find My da Apple abre a porta para rastrear pessoas por meio de qualquer dispositivo Bluetooth

A rede Find My da Apple permite que proprietários de dispositivos e acessórios Apple os rastreiem. A empresa lançou rastreadores AirTag especificamente para essa finalidade. Mas, apesar das medidas de segurança adotadas pelo fabricante, há uma maneira de transformar qualquer dispositivo Bluetooth em um meio de rastrear uma pessoa, descobriram pesquisadores da Universidade George Mason (EUA).

Fonte da imagem: apple.com

Eles encontraram uma maneira de transformar qualquer dispositivo, incluindo um telefone ou laptop, em um AirTag, e fazer isso sem que o dono saiba de nada. Como resultado, os invasores podem rastrear remotamente a localização deste dispositivo. O princípio da rede Apple Find My é que o AirTag e outros rastreadores compatíveis enviam mensagens via Bluetooth para dispositivos Apple próximos – esses dispositivos transmitem anonimamente a localização do rastreador ao proprietário por meio dos servidores do fabricante. Usando a chave apropriada, você pode rastrear qualquer dispositivo Bluetooth através da rede Find My.

O rastreador AirTag, baseado em uma chave criptográfica, pode alterar seu endereço na rede Bluetooth, mas os cientistas desenvolveram um sistema que pode encontrar rapidamente essas chaves – isso requer os recursos de “várias centenas” de processadores gráficos. O exploit, chamado nRootTag, tem uma taxa de sucesso de 90% e não requer privilégios de administrador. Os autores do estudo conduziram um experimento e localizaram um determinado computador a uma distância de 3,05 m e então rastrearam uma bicicleta se movendo pela cidade. Em outro experimento, eles reconstruíram a trajetória de voo de uma pessoa rastreada por meio de um console de videogame.

Os autores do projeto compartilharam suas descobertas com a Apple em julho de 2024 e recomendaram que a empresa mudasse a maneira como a rede Find My funciona para melhorar a segurança ao verificar dispositivos Bluetooth. A empresa confirmou que revisou o relatório, mas ainda não fez nenhuma alteração em sua arquitetura de rede nem disse quando planeja fazê-lo. Uma correção completa para o bug pode levar vários anos, apontam os pesquisadores: mesmo que a Apple libere atualizações de software para corrigir a vulnerabilidade, é improvável que os usuários as instalem imediatamente. Os proprietários de dispositivos Apple são aconselhados a não conceder permissões para que aplicativos acessem o Bluetooth, a menos que tenham certeza de que é necessário, e a atualizar o firmware do dispositivo regularmente.