פגיעות מסוכנת ב"מצא את..." גורמת לאפל "כאב ראש"

[מודעה_1]

על פי משטרת אנדרואיד , רשת המעקב אחר המכשירים שלי של אפל, הנחשבת ל"מבצר" להגנה על משתמשים מפני גניבה, התגלתה לאחרונה כבעלת פגיעות חמורה, המאפשרת להאקרים להפוך כל מכשיר, כולל טלפונים של אנדרואיד, ל-AirTag מזויף ולעקוב בסתר אחר מיקומו.

Lỗ hổng nghiêm trọng được phát hiện trong dịch vụ Find My - Ảnh 1. — פגיעות חמורה ב"מצא את..." גורמת לקשיים עבור אפל

"מצא את שלי" מנוצל על ידי האקרים עקב פגיעויות מסוכנות

על פי מחקר מאוניברסיטת ג'ורג' מייסון בארה"ב, פגיעות זו טמונה ביכולת לפרוץ את אמצעי ההגנה הקריפטוגרפיים של אפל, מה שמאפשר יצירת מפתח גמיש בשם 'nRootTag'. באמצעות כוח המחשוב של מערכת GPU ענקית, האקרים יכולים לעקוף בדיקות אבטחה רגילות ולזייף בהצלחה את AirTag עד 90% מהמקרים.

ההתקפה פועלת על ידי הטעיית רשת Find My לזהות את מכשיר היעד כ-AirTag אבוד. לאחר מכן, ה-AirTag המזויף משדר אות Bluetooth למכשירי Apple סמוכים, ומשדר נתוני מיקום בשקט לתוקף דרך iCloud.

החוקרים הדגימו את יכולות המעקב המדויקות של הפגיעות בסדרת ניסויים. הם הצליחו לעקוב אחר תנועות מחשב בטווח של 3 מטרים, לשחזר את מסלול הרכיבה על אופניים בעיר, ואף לשחזר את נתיב הטיסה של אדם רק על ידי מעקב אחר קונסולת משחקי וידאו.

מה שמדאיג הוא שניתן לנצל את הפגיעות הזו מרחוק, ללא כל התערבות פיזית או גישה מיוחדת, מה שפותח את הסיכון למעקב חשאי ופגיעה בפרטיות.

ראוי לציין שאפל קיבלה הודעה על הפגיעות לפני שנה, אך טרם תיקנה אותה. חוקרים מזהירים כי גם אם ישוחרר תיקון, הסיכון יימשך מכיוון שמשתמשים רבים דוחים את עדכון המכשירים שלהם.

בזמן שהם ממתינים שאפל תנקוט בצעדים לטפל בבעיה, המשתמשים צריכים להעלות את מודעות האבטחה שלהם ולעדכן את המכשירים שלהם באופן קבוע כדי להימנע מלהפוך לטרף קל לפושעי סייבר.

[מודעה_2]
מקור: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm