Find My tồn tại lỗ hổng nguy hiểm, Apple ngó lơ suốt năm trời?

00:00 / 0:00

Chuẩn

Tốc độ đọc

Lỗ hổng trên Find My "biến" mọi thiết bị Bluetooth thành công cụ theo dõi.

Nghiên cứu mới đây của Đại học George Mason (Mỹ) tiết lộ một lỗ hổng bảo mật nghiêm trọng trong dịch vụ Find My của Apple, cho phép kẻ gian biến bất kỳ thiết bị Bluetooth nào thành công cụ theo dõi mà không cần sự đồng ý của chủ sở hữu. Điều đáng lo ngại hơn, lỗ hổng này có thể bị khai thác từ xa, loại bỏ yêu cầu tiếp cận vật lý với thiết bị.

Find My của Apple tồn tại lỗ hổng nguy hiểm.

Theo nhóm nghiên cứu, phương pháp tấn công "nRootTag" sử dụng địa chỉ Bluetooth kết hợp với mạng lưới Find My để biến các thiết bị thông thường thành "đèn hiệu" theo dõi.

"Nó giống như biến mọi laptop, điện thoại, hay thậm chí là máy chơi game thành một chiếc AirTag, mà chủ nhân không hề hay biết", Junming Chen, tác giả chính của nghiên cứu, cho biết. "Và kẻ tấn công có thể thực hiện mọi thứ từ xa, cách hàng nghìn dặm, chỉ với vài USD".

Bằng cách giả mạo tín hiệu Bluetooth, kẻ gian có thể biến bất kỳ thiết bị nào thành AirTag, sau đó sử dụng mạng Find My để theo dõi vị trí của thiết bị đó. Trong quá trình thử nghiệm, nhóm nghiên cứu đã thành công trong việc xác định vị trí máy tính trong phạm vi 3 mét, theo dõi lộ trình của xe đạp điện, và thậm chí tái tạo lại đường bay của máy bay dựa trên thông tin từ máy chơi game.

Lỗ hổng này không chỉ gây nguy hiểm cho các thiết bị cá nhân, mà còn mở ra khả năng theo dõi người dùng bởi các công ty quảng cáo hoặc những kẻ có ý đồ xấu. "Mặc dù việc khóa thông minh bị hack đã rất đáng sợ, nhưng nó sẽ càng kinh hoàng hơn nếu kẻ tấn công biết được vị trí của bạn", một nhà nghiên cứu cảnh báo.

Theo báo cáo, Apple đã biết về lỗ hổng này từ gần một năm trước, nhưng vẫn chưa đưa ra bản vá. Nhóm nghiên cứu cũng lo ngại rằng ngay cả khi Apple khắc phục vấn đề, nhiều người dùng vẫn sẽ không cập nhật thiết bị của mình kịp thời, khiến lỗ hổng tiếp tục tồn tại.