Apple vẫn chưa vá lỗ hổng bảo mật quan trọng trong Tìm Mạng của tôi trướng #Apple #TìmMạng #LỗHổngBảoMật #BảoMật #TìmMạngCủaTôi #ThiếtBị #KhaiThác #Không #NroNroottag #NhàNghiênCứu #ĐườngBay #VR #LỗiBảoMật #CậpNhật #Bluetooth #ỨngDụng #Airtags #iOS #ChứcNăngTheoDõiVịTrí #CảnhBáo #ThiếtBịCậpNhật #GiámSát #DigitalTrends
Nguồn: https://www.digitaltrends.com/mobile/apple-has-yet-patch-vital-security-flaw-find-my-network/
Apple's Tìm của tôi Mạng là một công cụ mạnh mẽ để theo dõi vị trí của các thiết bị của bạn, nhưng nó có một lỗ hổng bảo mật lớn chưa được vá. Các nhà nghiên cứu tại Đại học George Mason đã phát hiện ra mạng lưới có thể được khai thác để theo dõi gần như bất kì Thiết bị Bluetooth – không chỉ là Airtag hay iPhone – thông qua sự kết hợp giữa mạng của Apple và địa chỉ Bluetooth của thiết bị.
Nó giống như chuyển đổi bất kỳ máy tính xách tay, điện thoại hoặc thậm chí chơi game nào thành một chiếc Airtag của Apple – mà không có chủ sở hữu nào nhận ra nó, nói tác giả chính Junming Chen. “Và tin tặc có thể làm tất cả từ xa, từ hàng ngàn dặm, chỉ với một vài đô la. ”
Để hiểu khai thác, bạn cần hiểu làm thế nào Tìm mạng của tôi hoạt động. Lấy một chiếc Airtag làm ví dụ; Nó đặt các thiết bị Apple gần đó với tín hiệu bluetooth và tín hiệu đó được gửi một cách ẩn danh đến đám mây Apple. Chìa khóa để khai thác nằm trong sự ẩn danh này.
Vì việc tìm kiếm mạng của tôi dựa vào dữ liệu được mã hóa thay vì các đặc quyền quản trị, các nhà nghiên cứu đã có thể xây dựng một chìa khóa thích nghi với việc bay. Họ đặt tên cho nó là Nro Nroottag, và một phần đáng sợ là nó có tỷ lệ thành công 90%.
Nhóm nghiên cứu đã thử nghiệm khai thác trên một loạt các thiết bị để thành công đáng lo ngại. Họ xác định chính xác vị trí của máy tính trong vòng 10 feet và xác định đường bay (và số) của máy bay bằng cách theo dõi một bảng điều khiển chơi game mà hành khách đã đi trên tàu.
Mặc dù thí nghiệm nêu bật sức mạnh của mạng tìm kiếm của tôi, nhưng nó cũng minh họa cách một diễn viên xấu dễ dàng có thể truy cập vào thông tin nhạy cảm. Airtags đã được sử dụng để theo dõi mọi người trong quá khứ – một trong những lý do khiến Apple có ý định làm cho người nói khó khăn hơn để loại bỏ trong Airtag 2 – nhưng Nroottag vượt xa điều đó. Nhóm nghiên cứu đã truy tìm tai nghe VR, TV thông minh và nhiều thiết bị khác một cách dễ dàng.
Qiang Zeng, một thành viên khác của nhóm nghiên cứu, nhấn mạnh một cách sử dụng đặc biệt khủng khiếp. Mặc dù thật đáng sợ nếu khóa thông minh của bạn bị hack, nó sẽ trở nên kinh hoàng hơn nhiều nếu kẻ tấn công cũng biết vị trí của nó. Với phương pháp tấn công mà chúng tôi đã giới thiệu, kẻ tấn công có thể đạt được điều này.
Nhóm đã cảnh báo Apple về lỗ hổng bảo mật vào tháng 7 năm 2024 và công ty đã thừa nhận nó trong các ghi chú cập nhật. Tuy nhiên, không có bản vá nào được ban hành. Việc khai thác tận dụng chức năng cốt lõi của mạng tìm kiếm của tôi và giới thiệu một bản sửa lỗi không làm giảm chức năng theo dõi vị trí sẽ mất thời gian-có khả năng là nhiều năm, theo nhóm.
Đối với những việc cần làm trong thời gian này, Chen khuyên bạn nên giữ tất cả các thiết bị và phần mềm được cập nhật và giám sát bất cứ điều gì yêu cầu cho phép Bluetooth, đặc biệt nếu ứng dụng không cần nó.
