Find My의 위험한 취약점으로 인해 Apple이 '두통'을 겪다

Android Police 에 따르면, 사용자를 도난으로부터 보호하는 '요새'로 여겨지는 Apple의 내 기기 찾기 추적 네트워크에 심각한 취약점이 최근 발견되었습니다. 이 취약점을 악용해 해커는 Android 휴대전화를 포함한 모든 기기를 가짜 AirTag로 바꿔 비밀리에 위치를 추적할 수 있습니다.

사진: 포브스 스크린샷

Find My는 위험한 취약점으로 인해 해커에 의해 악용됩니다.

미국 조지 메이슨 대학교의 연구에 따르면, 이 취약점은 애플의 암호화 보호 장치를 뚫고 'nRootTag'라는 유연한 키를 생성할 수 있다는 점에서 발견되었습니다. 해커는 거대한 GPU 시스템의 컴퓨팅 성능을 활용하여 일반적인 보안 검사를 우회하고 최대 90%의 확률로 AirTag를 위조할 수 있습니다.

이 공격은 Find My 네트워크를 속여 대상 기기를 분실된 AirTag로 식별하도록 합니다. 가짜 AirTag는 근처 Apple 기기에 블루투스 신호를 전송하고, iCloud를 통해 공격자에게 위치 데이터를 은밀하게 전송합니다.

연구진은 일련의 테스트를 통해 이 취약점의 정밀한 추적 기능을 시연했습니다. 3미터 이내에서 컴퓨터의 움직임을 추적하고, 도시를 통과하는 자전거 경로를 추적하고, 심지어 비디오 게임 콘솔을 추적하는 것만으로 사람의 비행 경로를 재현할 수도 있었습니다.

우려되는 점은 이러한 취약점이 물리적인 개입이나 특별한 접근 없이 원격으로 악용될 수 있다는 점인데, 이를 통해 은밀한 감시와 개인 정보 침해의 위험이 발생할 수 있습니다.

특히, 애플은 1년 전에 이 취약점에 대해 통보받았지만 아직 패치를 적용하지 않았습니다. 연구원들은 패치가 출시되더라도 많은 사용자가 기기 업데이트를 미루기 때문에 위험은 지속될 것이라고 경고합니다.

애플이 이 문제를 해결하기 위한 조치를 취할 때까지 사용자는 보안 인식을 높이고 기기를 정기적으로 업데이트하여 사이버 범죄자의 쉬운 먹잇감이 되지 않도록 해야 합니다.