Lỗ hổng nghiêm trọng trong mạng Find My của Apple biến mọi thiết bị thành AirTag giả mạo

Các nhà nghiên cứu đã chứng minh tính nguy hiểm của lỗ hổng này qua nhiều thử nghiệm thực tế.

Theo Android Police, mạng lưới Find My của Apple, vốn được ca ngợi là “tường thành” bảo vệ người dùng trước nạn trộm cắp, vừa bị phát hiện có một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này cho phép tin tặc biến bất kỳ thiết bị nào – kể cả điện thoại Android – thành AirTag giả mạo để bí mật theo dõi vị trí người dùng.

Lỗ hổng nghiêm trọng trong mạng Find My của Apple biến mọi thiết bị thành AirTag giả mạo

Nghiên cứu từ Đại học George Mason (Mỹ) chỉ ra rằng lỗ hổng nằm ở hệ thống bảo mật mật mã của Apple. Tin tặc có thể tạo ra một mã khóa linh hoạt gọi là “nRootTag” bằng cách tận dụng sức mạnh tính toán từ các hệ thống GPU lớn. Với mã này, chúng vượt qua các lớp bảo vệ của Apple và giả mạo AirTag thành công trong 90% trường hợp thử nghiệm.

Cách thức tấn công hoạt động như sau: Thiết bị giả mạo đánh lừa mạng Find My, khiến hệ thống nhận diện nó là một AirTag bị mất. Sau đó, thiết bị phát tín hiệu Bluetooth đến các thiết bị Apple gần đó, âm thầm gửi dữ liệu vị trí về cho kẻ tấn công qua iCloud mà không để lại dấu vết.

Các nhà nghiên cứu đã chứng minh tính nguy hiểm của lỗ hổng này qua nhiều thử nghiệm thực tế. Họ theo dõi chính xác chuyển động của một chiếc máy tính trong bán kính 3 mét, tái hiện lộ trình xe đạp qua thành phố, thậm chí vẽ lại đường bay của một người chỉ bằng cách gắn theo dõi vào máy chơi game.

Lỗ hổng nghiêm trọng trong mạng Find My của Apple biến mọi thiết bị thành AirTag giả mạo 2

Điều đáng ngại hơn là cuộc tấn công có thể thực hiện từ xa, không cần tiếp xúc vật lý hay quyền truy cập đặc biệt vào thiết bị mục tiêu. Đây là mối đe dọa lớn đối với quyền riêng tư, mở ra nguy cơ bị theo dõi lén lút trên diện rộng.

Dù Apple đã được cảnh báo về vấn đề này từ một năm trước, công ty vẫn chưa đưa ra giải pháp khắc phục. Các chuyên gia lo ngại rằng ngay cả khi bản vá được phát hành, nhiều người dùng không cập nhật thiết bị kịp thời sẽ vẫn là mục tiêu của tội phạm mạng.

Trong bối cảnh này, người dùng được khuyến cáo cần cảnh giác, thường xuyên cập nhật phần mềm trên thiết bị Apple để giảm thiểu rủi ro bị khai thác bởi lỗ hổng nguy hiểm này

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang