Služba Find My (Najít) od Applu je s námi již několik let, avšak její popularita výrazně vzrostla s příchodem chytrých přívěsků. Kromě AirTagu lze aktuálně pořídit nespočet dalších chytrých přívěsků, chytrých karet a dalších produktů ze segmentu wearables, které jsou s Find My kompatibilní a těží ze sjednocenosti tohoto systému a pochopitelně i z množství zařízení, která si spolu dokážou v rámci této platformy „povídat“. S nástupem AirTagů a dalších chytrých přívěsků bylo rovněž velkým tématem soukromí, kdy přívěsky mohly docela efektivně sledovat či snad špehovat nic netušící osoby. Na to se Apple zaměřil a ve spolupráci s Googlem, který spravuje podobnou platformu, nyní dokážou přívěsky upozornit na svou přítomnost. Uživatel tak na telefonu obdrží upozornění, že se v jeho blízkosti zdržuje podezřelý přívěsek.
Výzkumný tým univerzity George Mason University nicméně nedávno objevil zajímavou bezpečnostní slabinu, která umožňuje skrze síť Find My sledovat jakékoli zařízení s Bluetooth. Na stránkách zmíněné univerzity (viz gmu.edu) se můžeme dočíst o tom, jak se jim podařilo díky bezpečnostní chybě virtuálně proměnit například smartphone či notebook v AirTag, aniž by o tom majitel zařízení vůbec věděl. Následně mohli sledovat polohu zařízení. Podařilo se jim tak obejít zabezpečení AirTagů, které mění svou Bluetooth adresu na základě kryptografického klíče, a to pomocí vyvinutého systému, který dokáže rychle dohledat Bluetooth adresu. Výsledky dosáhli za pomoci stovek grafických karet, které vyhledávají shodu. Tento typ slabiny se označuje jako nRootTag, přičemž má úspěšnost zhruba 90 %.
V jednom z pokusů se tak výzkumníkům z univerzity povedlo sledovat polohu notebooku s přesností zhruba na 2 metry, který se pohyboval s majitelem jedoucím po městě na kole. V dalším se jim povedlo zrekonstruovat leteckou trasu majitele přenosné herní konzole. Výzkumníci podle všeho informovali o této bezpečnostní skulince Apple v červnu 2024, který se na ni zaměřil v době vydání iOS 18.2. Výzkumníci zároveň uvádějí, že skutečně efektivní oprava této chyby může trvat roky, protože i když Apple zveřejní novou verzi systémů/firmwarů, které tuto chybu opraví, ne každý sáhne k okamžité aktualizaci.
