Lỗ hổng nguy hiểm trong Find My khiến Apple ‘đau đầu’

Theo Android Police, mạng lưới tìm kiếm thiết bị Find My của Apple vốn được xem là một ‘pháo đài’ bảo vệ người dùng trước nạn trộm cắp, nhưng mới đây đã được phát hiện chứa một lỗ hổng nghiêm trọng, cho phép tin tặc biến bất kỳ thiết bị nào, kể cả điện thoại Android, thành một chiếc AirTag giả mạo và theo dõi lén lút vị trí.

ẢNH: CHỤP MÀN HÌNH FORBES

Find My bị tin tặc lợi dụng vì lỗ hổng nguy hiểm

Theo nghiên cứu từ Đại học George Mason của Mỹ, lỗ hổng này nằm ở khả năng phá vỡ các biện pháp bảo vệ mật mã của Apple, cho phép tạo ra một mã khóa (key) linh hoạt có tên ‘nRootTag’. Sử dụng sức mạnh tính toán từ hệ thống GPU khổng lồ, tin tặc có thể vượt qua các kiểm tra bảo mật thông thường và giả mạo thành công AirTag đến 90% trong các trường hợp.

Phương pháp tấn công này hoạt động bằng cách đánh lừa mạng Find My, khiến nó nhận diện thiết bị mục tiêu như một AirTag bị thất lạc. Khi đó, AirTag giả sẽ phát tín hiệu Bluetooth đến các thiết bị Apple xung quanh, âm thầm truyền dữ liệu vị trí về cho kẻ tấn công thông qua iCloud.

Các nhà nghiên cứu đã chứng minh khả năng theo dõi chính xác của lỗ hổng này qua nhiều thử nghiệm. Họ có thể theo dõi chuyển động của một chiếc máy tính trong phạm vi 3 mét, vẽ lại lộ trình xe đạp qua thành phố và thậm chí tái hiện đường bay của một người chỉ bằng cách theo dõi máy chơi game.

Điều đáng lo ngại là lỗ hổng này có thể bị khai thác từ xa, không cần bất kỳ sự can thiệp vật lý hay quyền truy cập đặc biệt nào. Nó mở ra nguy cơ bị theo dõi lén lút và xâm phạm quyền riêng tư.

Đáng chú ý, Apple đã được thông báo về lỗ hổng này từ một năm trước, nhưng vẫn chưa có biện pháp khắc phục. Các nhà nghiên cứu cảnh báo, ngay cả khi bản vá được phát hành, nguy cơ vẫn tồn tại do nhiều người dùng trì hoãn việc cập nhật thiết bị.

Trong khi chờ đợi Apple có động thái giải quyết vấn đề, người dùng cần nâng cao ý thức về bảo mật và cập nhật thiết bị của mình thường xuyên để tránh bị biến thành miếng mồi ngon cho tội phạm mạng.