Hệ thống Find My của Apple được phát hiện có lỗ hổng nghiêm trọng, cho phép tin tặc biến bất kỳ thiết bị nào, kể cả điện thoại Android, thành một AirTag giả để theo dõi vị trí một cách âm thầm. Tính đến thời điểm hiện tại, Apple vẫn chưa đưa ra giải pháp khắc phục cho lỗ hổng này.
Find My của Apple, vốn được xem là hệ thống bảo mật mạnh mẽ giúp bảo vệ người dùng khỏi nguy cơ mất cắp thiết bị, vừa bị phát hiện lỗ hổng nghiêm trọng. Theo các chuyên gia từ Đại học George Mason, lỗ hổng này bắt nguồn từ khả năng bẻ khóa lớp bảo vệ mã hóa của Apple, cho phép tin tặc tạo ra một khóa linh hoạt có tên “nRootTag”. Với sức mạnh tính toán từ hệ thống GPU lớn, kẻ tấn công có thể vượt qua cơ chế bảo mật và giả mạo AirTag thành công trong 90% trường hợp.
Phương thức tấn công này đánh lừa mạng Find My bằng cách khiến nó nhận diện thiết bị mục tiêu như một AirTag bị thất lạc. AirTag giả sau đó phát tín hiệu Bluetooth đến các thiết bị Apple gần đó, âm thầm gửi dữ liệu vị trí về kẻ tấn công thông qua iCloud.
Các thử nghiệm đã chỉ ra mức độ chính xác đáng lo ngại của phương pháp này. Các nhà nghiên cứu có thể theo dõi chuyển động của một chiếc máy tính trong phạm vi dưới 3 mét, vẽ lại hành trình xe đạp trong thành phố và thậm chí tái hiện lộ trình bay của một người chỉ bằng cách giám sát vị trí của một thiết bị chơi game cầm tay.
Nguy hiểm hơn, lỗ hổng này có thể bị khai thác từ xa mà không cần quyền truy cập vật lý hoặc sự cho phép đặc biệt. Với tỷ lệ thành công cao và khả năng xác định vị trí nhanh chóng, nó có thể bị lợi dụng để theo dõi bí mật hoặc thu thập dữ liệu người dùng phục vụ mục đích thương mại trái phép, mà không cần đến GPS truyền thống.
Điều đáng chú ý là Apple đã được cảnh báo về lỗ hổng này từ một năm trước nhưng vẫn chưa phát hành bản vá bảo mật. Các chuyên gia lo ngại rằng ngay cả khi bản cập nhật được tung ra, rủi ro vẫn tồn tại do nhiều người dùng thường chậm trễ trong việc cập nhật thiết bị.
Trong thời gian chờ Apple khắc phục, người dùng nên chủ động nâng cao cảnh giác và thường xuyên cập nhật phần mềm để giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công theo dõi tinh vi.
Nguồn: antoanthongtin
