Farlig sårbarhet i Find My gir Apple «hodepine»

Ifølge Android Police har Apples sporingsnettverk «Find My Device», som regnes som en «festning» for å beskytte brukere mot tyveri, nylig blitt oppdaget å inneholde en alvorlig sårbarhet som lar hackere gjøre enhver enhet, inkludert Android-telefoner, om til en falsk AirTag og i hemmelighet spore plasseringen dens.

FOTO: FORBES SKJERMBILDE

Find My utnyttes av hackere på grunn av farlige sårbarheter

Ifølge forskning fra George Mason University i USA ligger denne sårbarheten i evnen til å bryte Apples kryptografiske beskyttelsestiltak, noe som gjør det mulig å opprette en fleksibel nøkkel kalt «nRootTag». Ved å bruke datakraften til et gigantisk GPU-system kan hackere omgå vanlige sikkerhetskontroller og forfalske AirTag i opptil 90 % av tilfellene.

Angrepet fungerer ved å lure «Finn meg»-nettverket til å identifisere målenheten som en mistet AirTag. Den falske AirTag-en sender deretter et Bluetooth-signal til Apple-enheter i nærheten, og overfører stille posisjonsdata til angriperen via iCloud.

Forskerne demonstrerte sårbarhetens presise sporingsmuligheter i en serie tester. De var i stand til å spore en datamaskins bevegelser innenfor 3 meter, gjenskape en sykkelrute gjennom en by, og til og med gjenskape en persons flyvebane bare ved å spore en spillkonsoll.

Det som er bekymringsfullt er at denne sårbarheten kan utnyttes eksternt, uten fysisk inngripen eller spesiell tilgang, noe som åpner for risikoen for skjult overvåking og krenkelse av personvernet.

Det er verdt å merke seg at Apple ble varslet om sårbarheten for et år siden, men har ennå ikke oppdatert den. Forskere advarer om at selv om en oppdatering slippes, vil risikoen vedvare fordi mange brukere utsetter oppdateringen av enhetene sine.

Mens de venter på at Apple skal gjøre noe for å løse problemet, må brukerne øke sikkerhetsbevisstheten sin og oppdatere enhetene sine regelmessig for å unngå å bli et lett bytte for nettkriminelle.