Lỗ hổng nghiêm trọng trong mạng Find My của Apple biến mọi thiết bị thành AirTag giả mạo

Các nhà nghiên cứu đã chứng minh tính nguy hiểm của lỗ hổng này qua nhiều thử nghiệm thực tế.

Theo Android Police, mạng lưới Find My của Apple, vốn được ca ngợi là “tường thành” bảo vệ người dùng trước nạn trộm cắp, vừa bị phát hiện có một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này cho phép tin tặc biến bất kỳ thiết bị nào – kể cả điện thoại Android – thành AirTag giả mạo để bí mật theo dõi vị trí người dùng.

Lỗ hổng nghiêm trọng trong mạng Find My của Apple biến mọi thiết bị thành AirTag giả mạo

Nghiên cứu từ Đại học George Mason (Mỹ) chỉ ra rằng lỗ hổng nằm ở hệ thống bảo mật mật mã của Apple. Tin tặc có thể tạo ra một mã khóa linh hoạt gọi là “nRootTag” bằng cách tận dụng sức mạnh tính toán từ các hệ thống GPU lớn. Với mã này, chúng vượt qua các lớp bảo vệ của Apple và giả mạo AirTag thành công trong 90% trường hợp thử nghiệm.

Cách thức tấn công hoạt động như sau: Thiết bị giả mạo đánh lừa mạng Find My, khiến hệ thống nhận diện nó là một AirTag bị mất. Sau đó, thiết bị phát tín hiệu Bluetooth đến các thiết bị Apple gần đó, âm thầm gửi dữ liệu vị trí về cho kẻ tấn công qua iCloud mà không để lại dấu vết.

Các nhà nghiên cứu đã chứng minh tính nguy hiểm của lỗ hổng này qua nhiều thử nghiệm thực tế. Họ theo dõi chính xác chuyển động của một chiếc máy tính trong bán kính 3 mét, tái hiện lộ trình xe đạp qua thành phố, thậm chí vẽ lại đường bay của một người chỉ bằng cách gắn theo dõi vào máy chơi game.

Lỗ hổng nghiêm trọng trong mạng Find My của Apple biến mọi thiết bị thành AirTag giả mạo 2

Điều đáng ngại hơn là cuộc tấn công có thể thực hiện từ xa, không cần tiếp xúc vật lý hay quyền truy cập đặc biệt vào thiết bị mục tiêu. Đây là mối đe dọa lớn đối với quyền riêng tư, mở ra nguy cơ bị theo dõi lén lút trên diện rộng.

Dù Apple đã được cảnh báo về vấn đề này từ một năm trước, công ty vẫn chưa đưa ra giải pháp khắc phục. Các chuyên gia lo ngại rằng ngay cả khi bản vá được phát hành, nhiều người dùng không cập nhật thiết bị kịp thời sẽ vẫn là mục tiêu của tội phạm mạng.

Trong bối cảnh này, người dùng được khuyến cáo cần cảnh giác, thường xuyên cập nhật phần mềm trên thiết bị Apple để giảm thiểu rủi ro bị khai thác bởi lỗ hổng nguy hiểm này

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Khoảng lặng tháng 7: Sắp tròn 7 năm thảm kịch KyoAni, hãng hoạt hình huyền thoại tiếp tục đóng cửa để tưởng niệm nội bộ

Khoảng lặng tháng 7: Sắp tròn 7 năm thảm kịch KyoAni, hãng hoạt hình huyền thoại tiếp tục đóng cửa để tưởng niệm nội bộ

hoanlagvn

Công ty hoạt hình danh tiếng Kyoto Animation (KyoAni) vừa chính thức phát đi thông báo về các hoạt động tưởng niệm xung quanh vụ hỏa hoạn kinh hoàng xảy ra tại Studio 1 của hãng. Bước sang cột mốc tròn 7 năm ngày diễn ra thảm kịch, ban lãnh đạo doanh nghiệp khẳng định sẽ tiếp tục duy trì phương án tổ chức lễ tưởng niệm mang tính nội bộ, từ chối mọi sự tiếp cận của truyền thông và người hâm mộ nhằm đảm bảo sự tôn nghiêm tuyệt đối.

Giải trí
Lên đầu trang