Ошибка в iOS 13 beta 2 позволяет отслеживать чужие устройства

image

Теги: приложение, Apple, iPhone, iOS

Проблема предположительно связана с новым приложением «Локатор».

В этом месяце на конференции WWDC компания Apple сообщила об объединении сервисов Find My iPhone и Find My Friends в единое приложение «Локатор» («Find My»). Новое приложение появится в iOS 13 осенью нынешнего года, а пока что доступно во второй бета-версии ОС для разработчиков.

Похоже, слияние двух сервисов в один прошло у Apple не совсем гладко. Как сообщает один из участников программы тестирования iOS, приложение позволяет находить и совершать действия с чужими iPhone. Пользователь под псевдонимом enoughowl10 опубликовал на форуме Reddit скриншот экрана своего iPhone с открытым приложением «Локатор», отображающим чужие устройства.

По словам пользователя, все устройства находились в радиусе двух кварталов от него. Какие версии iOS на них установлены, неизвестно. Тем не менее, enoughowl10 предположил, что эти iPhone вряд ли работают под управлением iOS 13, поскольку в его районе живут преимущественно пожилые люди. Если речь идет о iOS 12 и более ранних версиях, то проблема вряд ли связана с новыми функциями в «Локаторе».

По мнению некоторых пользователей, причиной проблемы может быть новый режим в приложении, позволяющий определять местоположение пропавшего iPhone, даже если он отключен от Сети. «Локатор» отправляет зашифрованные Bluetooth-сигналы другим устройствам, которые в свою очередь переадресовывают их Apple, а Apple – уже конечному пользователю.

По идее, расшифровать сигналы может только устройство, подключенное к той же учетной записи iCloud, что и потерянный iPhone, а промежуточные устройства лишь выполняют роль передатчиков. Однако, похоже, функция работает не так, как должна.

В случае с enoughowl10 ему были видны местоположения двух iPad, одного iPhone и смарт-часов. Устройства отображались на экране в течение 30 секунд, а затем исчезали. Согласно предположениям некоторых пользователей, иконки могли быть фантомными и не отображать реальные устройства.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.