Bí Mật: Mạng Find của Apple có thể theo dõi bất kỳ thiết bị Bluetooth nào, kể cả điện thoại Android!

Apple's Find My Network giúp người dùng dễ dàng theo dõi vị trí của iPhone, Mac và các tài sản khác của họ bằng cách sử dụng Airtag. Tuy nhiên, như đã thấy trước đây, nó có thể bị sử dụng sai để theo dõi người dùng không nghi ngờ. Trong khi Apple đã triển khai Các biện pháp chống rình rập Để ngăn chặn những người khác theo dõi nơi ở của bạn với Airtag ẩn, một khai thác mới được phát hiện có thể cho phép tin tặc tận dụng mạng của tôi để theo dõi bất kỳ thiết bị Bluetooth nào, bao gồm cả Điện thoại Android.

Được phát hiện bởi một nhóm các nhà nghiên cứu từ Đại học George Mason, việc khai thác này về cơ bản cho phép tin tặc lừa từ xa của Apple, tìm thấy mạng của tôi khi nghĩ rằng một thiết bị Bluetooth là một chiếc Airtag và sau đó theo dõi vị trí của nó mà không cần chủ sở hữu nhận ra nó. Được đặt tên là Nroottag, khai thác không yêu cầu các đặc quyền cấp quản trị, có tỷ lệ thành công 90% gây sốc và có thể được sử dụng để xác định vị trí của thiết bị đứng yên trong vòng 10 feet chỉ trong vài phút.

Trong a Bài viết trên blog làm nổi bật việc khai thác (thông qua 9to5mac), các nhà nghiên cứu tiết lộ rằng Nroottag hoạt động trên một loạt các thiết bị Bluetooth, bao gồm máy tính và thiết bị di động chạy Linux, Android hoặc Windows, TV thông minh, máy chơi game và tai nghe VR. Các nhà nghiên cứu đã cảnh báo Apple về khai thác vào tháng 7 năm 2024 và đề xuất cập nhật mạng của tôi để cải thiện xác minh thiết bị Bluetooth. Tuy nhiên, Apple vẫn chưa thực hiện sửa chữa.

Cho đến khi Apple vá lỗ hổng, các nhà nghiên cứu khuyên người dùng nên cảnh giác với các ứng dụng yêu cầu các quyền Bluetooth không cần thiết và nếu Bluetooth không được bật, hãy cập nhật phần mềm thiết bị của họ.