Исследователь безопасности Фабиан Браунляйн (Fabian Bräunlein) нашел способ использовать «Сеть Локатора» компании Apple в качестве механизма передачи данных, позволяющего устройствам, не подключенным к Интернету, загружать произвольные данные, используя ближайшие устройства Apple для загрузки данных за них.
Сеть Локатора использует всю базу активных устройств iOS в качестве узлов для передачи данных о местоположении. В своём блоге Браунляйн объяснил, что можно имитировать способ, с помощью которого AirTag подключается к сети Локатора и передаёт свое местоположение через зашифрованное широковещательное сообщение. А затем, подменить данные местоположения обычным сообщением, которое будет также будет зашифровано.
В ходе практической демонстрации Браунляйн показал, как короткие строки текста могут быть отправлены с микроконтроллера с пользовательской прошивкой по сети Локатора. Отправленный текст принимался через пользовательское приложение для Mac, которое декодировало и отображало загруженные данные.
Пока неясно, может ли эта уязвимость сети Локатора использоваться злонамеренно или для каких-то полезных целей. Тем не менее, похоже, что Apple будет сложно предотвратить такое непреднамеренное использование из-за того, что система ориентирована на конфиденциальность и имеет сквозное шифрование.
