Các nhà nghiên cứu bảo mật Các nhà khoa học máy tính đã phát hiện ra một lỗ hổng trong mạng Find My của Apple. Nếu sử dụng tốt, nó sẽ cho phép: tin tặc theo dõi bất kỳ thiết bị Bluetooth nào.
Có lẽ bạn đã quen thuộc với mạng Find My của Apple. Xin nhắc lại, mạng lưới này được mã hóa và ẩn danh, dựa vào hàng trăm triệu thiết bị Apple đang lưu hành trên toàn thế giới. Nhờ có anh mà người dùng có thể tìm lại được chiếc iPhone bị mất hoặc đồ vật gắn vào Airtag.
Tuy nhiên, các nhà nghiên cứu bảo mật Các nhà khoa học máy tính vừa phát hiện ra một lỗ hổng khá đáng lo ngại trong hệ thống của Apple. Theo các chuyên gia đến từ trường đại học George Mason (Hoa Kỳ), lỗ hổng này sẽ cho phép bạn biến bất kỳ thiết bị nào (điện thoại thông minh, máy tính bảng, PC và máy chơi game cầm tay, v.v.) thành một thiết bị gián điệp.
Xin nhắc lại, hoạt động của mạng Find My khá đơn giản: các thiết bị tương thích với hệ thống sẽ gửi tín hiệu Bluetooth đến các thiết bị Apple khác ở gần. Sau đó, chúng sẽ truyền đi, ẩn danh và được mã hóa, vị trí của Airtag/iPhone/iPad/Mac bị mất cho chủ sở hữu thông qua máy chủ iCloud.
Cũng nên đọc: Cuối cùng, iPhone cũng có thể phát hiện AirTag và các trình theo dõi khác đang bí mật theo dõi bạn
Trong các thử nghiệm của mình, các nhà nghiên cứu đã có thể theo dõi vị trí của máy tính với độ chính xác là 3 mét, cho phép họ theo dõi mọi chuyển động của chủ sở hữu máy tính từ xe đạp. Trong một thí nghiệm khác, họ có thể tái tạo đường bay của một người khác bằng cách theo dõi máy chơi game cầm tay của họ.
Nguồn: 9To5mac
Có lẽ bạn đã quen thuộc với mạng Find My của Apple. Xin nhắc lại, mạng lưới này được mã hóa và ẩn danh, dựa vào hàng trăm triệu thiết bị Apple đang lưu hành trên toàn thế giới. Nhờ có anh mà người dùng có thể tìm lại được chiếc iPhone bị mất hoặc đồ vật gắn vào Airtag.
Tuy nhiên, các nhà nghiên cứu bảo mật Các nhà khoa học máy tính vừa phát hiện ra một lỗ hổng khá đáng lo ngại trong hệ thống của Apple. Theo các chuyên gia đến từ trường đại học George Mason (Hoa Kỳ), lỗ hổng này sẽ cho phép bạn biến bất kỳ thiết bị nào (điện thoại thông minh, máy tính bảng, PC và máy chơi game cầm tay, v.v.) thành một thiết bị gián điệp.
Xin nhắc lại, hoạt động của mạng Find My khá đơn giản: các thiết bị tương thích với hệ thống sẽ gửi tín hiệu Bluetooth đến các thiết bị Apple khác ở gần. Sau đó, chúng sẽ truyền đi, ẩn danh và được mã hóa, vị trí của Airtag/iPhone/iPad/Mac bị mất cho chủ sở hữu thông qua máy chủ iCloud.
Cũng nên đọc: Cuối cùng, iPhone cũng có thể phát hiện AirTag và các trình theo dõi khác đang bí mật theo dõi bạn
Một lỗ hổng đáng sợ trong mạng Find My của Apple
Chỉ nhờ vào lỗ hổng này, các nhà nghiên cứu mới có thể vượt qua được mã hóa địa chỉ Bluetooth. Tính năng này, được gọi là nRootTag, đòi hỏi phải sử dụng hàng trăm GPU để thử nghiệm mọi tổ hợp phím có thể. Và không cần phải nói thì ai cũng biết rằng kỹ thuật của họ có hiệu quả. thật tuyệt vời, với tỷ lệ thành công đáng kinh ngạc là 90%! Tất cả mà không cần “một sự leo thang phức tạp của các đặc quyền quản trị”.Trong các thử nghiệm của mình, các nhà nghiên cứu đã có thể theo dõi vị trí của máy tính với độ chính xác là 3 mét, cho phép họ theo dõi mọi chuyển động của chủ sở hữu máy tính từ xe đạp. Trong một thí nghiệm khác, họ có thể tái tạo đường bay của một người khác bằng cách theo dõi máy chơi game cầm tay của họ.
Apple đã biết, nhưng bản sửa lỗi vẫn đang được chờ xử lý
“Mặc dù đáng sợ nếu ổ khóa thông minh của bạn bị hack, nhưng sẽ đáng lo hơn nhiều nếu kẻ tấn công biết cả vị trí của ổ khóa. "Với phương pháp tấn công mà chúng tôi đã thiết kế, kẻ tấn công có thể đạt được điều này", một trong những nhà nghiên cứu khẳng định. Apple đã phát hiện ra lỗ hổng này vào tháng 7 năm 2024 và khuyến nghị công ty Cupertino ngay lập tức phát hành bản vá để tăng cường bảo mật cho mạng Locate. Và nếu công ty thực sự chào đón công trình của các nhà nghiên cứu, thì họ vẫn chưa khắc phục được sự cố tại thời điểm chúng tôi viết những dòng này... Vì vậy, trong khi chờ đợi ngày cập nhật, các nhà nghiên cứu mời người dùng hạn chế càng nhiều càng tốt các quyền được cấp cho ứng dụng của bạn để truy cập Bluetooth.Nguồn: 9To5mac
