Сегодня стало известно, что следить за кем-то с помощью AirTag «устрашающе просто» благодаря нескольким уязвимостям в системе защиты Apple.
К примеру, злоумышленник несколькими способами может обойти ограничения Apple и отслеживать свою жертву.
Система защиты от слежки
Apple добавила для AirTag несколько функций, которые должны защитить пользователей от слежки.
- Если чужой AirTag перемещается с вами (а владельца поблизости нет), на вашем iPhone появится уведомление. Уведомление появляется по приходу домой или в часто посещаемые места.
- Если у вас нет iPhone, на трекере зазвучит звуковой сигнал.
- Если вы найдёте у себя чужой AirTag, то сможете просканировать его с помощью своего iPhone или смартфона с Android, чтобы увидеть информацию о том, как отключить маячок.
- У каждого трекера AirTag есть серийный номер, так что с помощью полиции вы сможете найти владельца.
Однако эти ограничения не имеют смысла для тех, кто живёт с абьюзивным партнёром или является жертвой домашнего насилия.
К примеру, вас могут без вашего ведома отслеживать целых три дня, если у вас нет iPhone. Злоумышленник успеет узнать ваш адрес и места, в которых вы часто бываете. Только после этого вы узнаете о том, что вам подкинули маячок.
Обход защиты AirTag
Журналист Washington Post провёл собственный тест. Он попросил своего коллегу подкинуть ему AirTag.
AirTag – новая недорогая возможность для эффективной слежки. Я знаю это, поскольку сам позволил коллеге за собой следить. Защита Apple неэффективна.
Мой коллега подключил маячок к своему iPhone, а затем подкинул его мне в сумку (с моего разрешения). Он отслеживал меня целую неделю по Сан-Франциско.
Коллега смог с максимальной точностью узнать, в каких местах я бываю. Когда я ехал на велосипеде по Сан-Франциско, AirTag обновлял информацию о моём местонахождении каждые несколько минут. Когда я был дома, коллега смог узнать мой точный домашний адрес.
Уведомления на iPhone журналиста приходили несколько раз. Однако из-за того, что уведомления появляются только дома и в часто посещаемых местах, они не уберегут жертву от абьюзивного партнёра.
Как только трекер AirTag находится слишком далеко от подключенного к нему iPhone, запускается таймер на три дня. Поскольку многие жертвы живут вместе с абьюзивными партнёрами, таймер может сбрасываться каждую ночь, когда владелец маячка рядом.
Кроме того, через Локатор можно отключить уведомления, и для этого даже не нужно вводить пароль. Жертвы домашнего насилия обычно не могут держать свой смартфон под полным контролем.
Во многих ситуациях уведомления могут так и не сработать.
Для пользователей с Android единственной защитой является звуковой сигнал. Уже известно, что динамик на трекере можно отключить. Возможно, в будущем меры защиты всё-таки усилят. К примеру, на смартфоны с Android тоже можно присылать уведомления.