Android Policeによると、ユーザーを盗難から守る「要塞」とみなされている Apple の「Find My」デバイス追跡ネットワークに深刻な脆弱性があることが最近発見され、ハッカーが Android スマートフォンを含むあらゆるデバイスを偽の AirTag に変えて密かにその位置を追跡できるようになるという。
「Find My」の深刻な脆弱性がAppleに問題を引き起こす
写真:フォーブスのスクリーンショット
Find Myは危険な脆弱性のためハッカーに悪用される
米国のジョージ・メイソン大学の研究によると、この脆弱性はAppleの暗号保護対策を破り、「nRootTag」と呼ばれる柔軟な鍵を作成できる点にあります。ハッカーは巨大なGPUシステムの計算能力を活用することで、従来のセキュリティチェックを回避し、最大90%の確率でAirTagを偽造することができます。
この攻撃は、「探す」ネットワークを欺き、標的のデバイスを紛失したAirTagとして認識させることで機能します。偽のAirTagは近くのAppleデバイスにBluetooth信号をブロードキャストし、iCloud経由で攻撃者に位置情報データを密かに送信します。
研究者たちは一連のテストで、この脆弱性の正確な追跡能力を実証しました。コンピューターの動きを3メートル以内で追跡したり、街中を走る自転車のルートを辿ったり、さらにはビデオゲーム機を追跡するだけで人の飛行経路を再現したりすることに成功しました。
懸念されるのは、この脆弱性が物理的な介入や特別なアクセスなしにリモートから悪用される可能性があることです。これは、秘密裏に監視され、プライバシーを侵害されるリスクをもたらします。
注目すべきは、Appleがこの脆弱性について1年前に通知を受けていたにもかかわらず、未だに修正パッチを当てていないことです。研究者たちは、たとえパッチがリリースされたとしても、多くのユーザーがデバイスのアップデートを遅らせているため、リスクは残ると警告しています。
Appleがこの問題に対処するのを待つ間、ユーザーはセキュリティ意識を高め、サイバー犯罪者の格好の餌食にならないようデバイスを定期的にアップデートする必要がある。
[広告2]
出典: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm
コメント (0)