Säkerhetshål i Apples Hitta-nätverk

Det är forskare vid George Mason-universitet som har avslöjat en kritisk sårbarhet i Apples Hitta-nätverk – den tjänst som bland annat används för att spåra företagets välkända Airtag. Säkerhetsbristen går ut på att det går att lura nätverket att vilken Bluetooth-enhet som helst är en Airtag – oavsett var det egentligen är för pryl - för att sedan kunna spåra den. 

I omfattande tester lyckades forskargruppen spåra enheter med 90 procents träffsäkerhet, och i praktiken kunde de lokalisera en pryl på fem minuter. Bland de enheter som kunde spåras som om de vore Airtags fanns en stationär dator, en cykel som forskarna följde under en tur på stan, samt en spelkonsol som identifierades ombord på ett flygplan. 

Forskarna rapporterade säkerhetsbristen till Apple i juli 2024 och företaget har bekräftat säkerhetsbristen, men än så länge har ingen fix lanserats. Experter har även varnat att en fullständig uppdatering av Hitta-nätverket kan komma att dröja i flera år.