Локатор от Apple можно использовать для передачи украденных паролей

Екатерина Быстрова 07 Ноября 2023 - 12:00

Домашние пользователи

...

Злоумышленники могут использовать сервис для поиска устройств «Локатор» («Find My») от Apple для незаметной передачи конфиденциальной информации, похищенной кейлогерами, которые могут быть установлены в сторонние клавиатуры.

Сеть «Локатор» и соответствующее приложение используется для поиска «яблочных» устройств, которые владелец мог забыть в общественном месте. «Локатор» поможет найти iPhone, iPad, macOS-компьютеров, Apple Watch, AirPod и Apple Tag.

Для корректного функционирования сервису необходимы данные GPS и Bluetooth, которые собираются с миллионов устройств Apple. Именно так пользователи могут отследить даже те девайсы, которые отключены от Сети.

Утерянные устройства постоянно отправляют сигналы Bluetooth, перехватываемые находящимися рядом Apple-девайсами. Последние потом обезличенно отправляют геолокацию через сеть «Локатора».

Первой на возможность передачи произвольных данных с помощью «Локатора» обратила внимание команда исследователей из Positive Security. Два года назад специалисты даже опубликовали на GitHub PoC-утилиту «Send My». Считалось, что Apple с тех пор устранила проблему, однако на деле всё оказалось несколько сложнее.

Немецкие эксперты, выводы которых публикует Heise, разработали демонстрационный эксплойт в аппаратном виде. Специальное устройство должно продемонстрировать всем риски сети «Локатор».

Фактически исследователи интегрировали кейлогер с Bluetooth-передатчиком ESP32 в USB-клавиатуру, чтобы показать запись вводимых паролей и их последующую передачу по Bluetooth через «Локатор».

Передача данных по Bluetooth считается более незаметной, а «Локатор» в этом случае выступает отличным прикрытием для условных злоумышленников. Причём необязательно даже использовать AirTag или поддерживаемый чип, так как «яблочные» девайсы будут отвечать на любое Bluetooth-сообщение.

Отправителю придётся создать множество слегка отличающихся открытых ключей шифрования, которые будут имитировать определённое количество AirTag. Произвольные данные они будут шифровать в ключи и присваивать конкретные биты выделенным частям ключей.

Стоимость всей этой затеи, по словам специалистов, будет составлять около 50 долларов (4618 по текущему курсу).

Скорость передачи данных составила 26 символов в секунду.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 16 Февраля 2026 - 10:22

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Обновление Windows 11 вызвало BSOD из-за GPU и проблемы с Wi-Fi

Microsoft признала сразу две проблемы в Windows 11, которые в последние недели портили жизнь пользователям. Одна из них — неприятный сбой с «чёрным экраном смерти» на некоторых конфигурациях с видеокартами, вторая — сложности с подключением к Wi-Fi с защитой WPA3.

Речь идёт об ошибке KERNEL_SECURITY_CHECK_FAILURE (Bug Check 0x139). В целом она не новая — сообщения о ней появлялись ещё в 2023 году, и у Microsoft даже есть подробный документ с разбором причин. Но после недавних обновлений Windows 11 жалоб стало заметно больше.

Пользователи начали массово сталкиваться с «чёрным экраном смерти» (BSOD), который в Windows 11 теперь действительно чёрный, а не синий — это часть обновлённого дизайна системы. В некоторых случаях экран может быть и зелёным.

Например, один из тестировщиков написал в Feedback Hub, что система падает с KERNEL_SECURITY_CHECK_FAILURE при запуске Genshin Impact, если включена аппаратная защита стека в режиме ядра (kernel-mode hardware-enforced stack protection). Похожие жалобы есть и на Reddit.

Microsoft прямо не указывает конкретного производителя видеокарт. В описании говорится лишь о «некоторых конфигурациях GPU», что косвенно намекает: дело не ограничивается только одной маркой.

В примечаниях к февральскому обновлению Windows 11 компания подтвердила проблему и сообщила об исправлении:

«Обновление устраняет проблему, при которой на некоторых конфигурациях GPU могла возникать системная ошибка, связанная с dxgmms2.sys, приводящая к KERNEL_SECURITY_CHECK_FAILURE».

Файл dxgmms2.sys — это ключевой компонент управления видеопамятью DirectX. Если в нём происходит сбой или повреждение структуры данных ядра, Windows останавливает систему для защиты, отсюда и критическая ошибка.

После установки февральского обновления такие падения, по словам Microsoft, должны прекратиться. Правда, исправления распространяются постепенно, так что у части пользователей проблема может исчезнуть не сразу.

Вторая неприятность связана с беспроводными сетями. Microsoft подтвердила, что после установки январского необязательного обновления KB5074105 некоторые устройства перестали подключаться к сетям Wi-Fi с защитой WPA3-Personal.

Компания уточняет, что речь идёт не обо всех сетях WPA3, а лишь о «некоторых», но конкретного списка не приводит.

В февральском обновлении Windows 11 этот баг также исправлен. Однако, как и в случае с GPU-сбоем, патчи внедряются поэтапно. Даже если обновление уже установлено, системе может понадобиться время, чтобы полностью применить фикс.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!