Lỗ hổng nghiêm trọng trong mạng Find My của Apple biến mọi thiết bị thành AirTag giả mạo

Theo Android Police, mạng lưới Find My của Apple, vốn được ca ngợi là “tường thành” bảo vệ người dùng trước nạn trộm cắp, vừa bị phát hiện có một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này cho phép tin tặc biến bất kỳ thiết bị nào – kể cả điện thoại Android – thành AirTag giả mạo để bí mật theo dõi vị trí người dùng.

Nghiên cứu từ Đại học George Mason (Mỹ) chỉ ra rằng lỗ hổng nằm ở hệ thống bảo mật mật mã của Apple. Tin tặc có thể tạo ra một mã khóa linh hoạt gọi là “nRootTag” bằng cách tận dụng sức mạnh tính toán từ các hệ thống GPU lớn. Với mã này, chúng vượt qua các lớp bảo vệ của Apple và giả mạo AirTag thành công trong 90% trường hợp thử nghiệm.

Cách thức tấn công hoạt động như sau: Thiết bị giả mạo đánh lừa mạng Find My, khiến hệ thống nhận diện nó là một AirTag bị mất. Sau đó, thiết bị phát tín hiệu Bluetooth đến các thiết bị Apple gần đó, âm thầm gửi dữ liệu vị trí về cho kẻ tấn công qua iCloud mà không để lại dấu vết.

Các nhà nghiên cứu đã chứng minh tính nguy hiểm của lỗ hổng này qua nhiều thử nghiệm thực tế. Họ theo dõi chính xác chuyển động của một chiếc máy tính trong bán kính 3 mét, tái hiện lộ trình xe đạp qua thành phố, thậm chí vẽ lại đường bay của một người chỉ bằng cách gắn theo dõi vào máy chơi game.

Điều đáng ngại hơn là cuộc tấn công có thể thực hiện từ xa, không cần tiếp xúc vật lý hay quyền truy cập đặc biệt vào thiết bị mục tiêu. Đây là mối đe dọa lớn đối với quyền riêng tư, mở ra nguy cơ bị theo dõi lén lút trên diện rộng.

Dù Apple đã được cảnh báo về vấn đề này từ một năm trước, công ty vẫn chưa đưa ra giải pháp khắc phục. Các chuyên gia lo ngại rằng ngay cả khi bản vá được phát hành, nhiều người dùng không cập nhật thiết bị kịp thời sẽ vẫn là mục tiêu của tội phạm mạng.

Trong bối cảnh này, người dùng được khuyến cáo cần cảnh giác, thường xuyên cập nhật phần mềm trên thiết bị Apple để giảm thiểu rủi ro bị khai thác bởi lỗ hổng nguy hiểm này