Lỗ hổng nghiêm trọng trong mạng Find My của Apple biến mọi thiết bị thành AirTag giả mạo

Các nhà nghiên cứu đã chứng minh tính nguy hiểm của lỗ hổng này qua nhiều thử nghiệm thực tế.

Theo Android Police, mạng lưới Find My của Apple, vốn được ca ngợi là “tường thành” bảo vệ người dùng trước nạn trộm cắp, vừa bị phát hiện có một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này cho phép tin tặc biến bất kỳ thiết bị nào – kể cả điện thoại Android – thành AirTag giả mạo để bí mật theo dõi vị trí người dùng.

Lỗ hổng nghiêm trọng trong mạng Find My của Apple biến mọi thiết bị thành AirTag giả mạo

Nghiên cứu từ Đại học George Mason (Mỹ) chỉ ra rằng lỗ hổng nằm ở hệ thống bảo mật mật mã của Apple. Tin tặc có thể tạo ra một mã khóa linh hoạt gọi là “nRootTag” bằng cách tận dụng sức mạnh tính toán từ các hệ thống GPU lớn. Với mã này, chúng vượt qua các lớp bảo vệ của Apple và giả mạo AirTag thành công trong 90% trường hợp thử nghiệm.

Cách thức tấn công hoạt động như sau: Thiết bị giả mạo đánh lừa mạng Find My, khiến hệ thống nhận diện nó là một AirTag bị mất. Sau đó, thiết bị phát tín hiệu Bluetooth đến các thiết bị Apple gần đó, âm thầm gửi dữ liệu vị trí về cho kẻ tấn công qua iCloud mà không để lại dấu vết.

Các nhà nghiên cứu đã chứng minh tính nguy hiểm của lỗ hổng này qua nhiều thử nghiệm thực tế. Họ theo dõi chính xác chuyển động của một chiếc máy tính trong bán kính 3 mét, tái hiện lộ trình xe đạp qua thành phố, thậm chí vẽ lại đường bay của một người chỉ bằng cách gắn theo dõi vào máy chơi game.

Lỗ hổng nghiêm trọng trong mạng Find My của Apple biến mọi thiết bị thành AirTag giả mạo 2

Điều đáng ngại hơn là cuộc tấn công có thể thực hiện từ xa, không cần tiếp xúc vật lý hay quyền truy cập đặc biệt vào thiết bị mục tiêu. Đây là mối đe dọa lớn đối với quyền riêng tư, mở ra nguy cơ bị theo dõi lén lút trên diện rộng.

Dù Apple đã được cảnh báo về vấn đề này từ một năm trước, công ty vẫn chưa đưa ra giải pháp khắc phục. Các chuyên gia lo ngại rằng ngay cả khi bản vá được phát hành, nhiều người dùng không cập nhật thiết bị kịp thời sẽ vẫn là mục tiêu của tội phạm mạng.

Trong bối cảnh này, người dùng được khuyến cáo cần cảnh giác, thường xuyên cập nhật phần mềm trên thiết bị Apple để giảm thiểu rủi ro bị khai thác bởi lỗ hổng nguy hiểm này

Bài đọc nhiều nhất

Bài mới trong ngày

Hành trình sinh tồn từ tuổi mẫu giáo: Bom tấn ngục tối "Mercedes and the Waning Moon" chốt lịch lên sóng tháng 1 năm 2027

Hành trình sinh tồn từ tuổi mẫu giáo: Bom tấn ngục tối "Mercedes and the Waning Moon" chốt lịch lên sóng tháng 1 năm 2027

hoanlagvnDũng Nhỏ TT

Sau một thời gian dài để người hâm mộ chờ đợi trong mòn mỏi, dự án chuyển thể hoạt hình của sê-ri light novel đình đám "Mercedes and the Waning Moon" vừa chính thức làm nổ tung các diễn đàn thảo luận. Ban sản xuất đã bất ngờ trình làng hình ảnh phác thảo (visual) cùng đoạn trailer đầu tiên vô cùng mãn nhãn, đồng thời ấn định thời gian phát sóng chính thức vào tháng 1 năm 2027.

Giải trí
Game thủ biến SSD cũ thành "băng game Steam", mang cảm giác cắm băng console trở lại trên PC

Game thủ biến SSD cũ thành "băng game Steam", mang cảm giác cắm băng console trở lại trên PC

quânQuân Kít

Một game thủ PC vừa khiến cộng đồng Reddit thích thú khi biến những ổ SSD SATA cũ thành các "băng game Steam" có thể cắm vào máy tính để khởi chạy trò chơi chỉ trong vài giây. Dự án không chỉ mang lại cảm giác hoài cổ của những chiếc băng game console, mà còn tận dụng phần cứng cũ theo cách vô cùng sáng tạo.

Công Nghệ
Lên đầu trang