Farlig sårbarhet i Hitta min ger Apple "huvudvärk"

Enligt Android Police har Apples spårningsnätverk Find My device, som anses vara en "fästning" för att skydda användare från stöld, nyligen upptäckts innehålla en allvarlig sårbarhet som gör det möjligt för hackare att förvandla vilken enhet som helst, inklusive Android-telefoner, till en falsk AirTag och i hemlighet spåra dess plats.

FOTO: FORBES SKÄRMBILD

Hitta min utnyttjas av hackare på grund av farliga sårbarheter

Enligt forskning från George Mason University i USA ligger denna sårbarhet i möjligheten att bryta Apples kryptografiska skyddsåtgärder, vilket möjliggör skapandet av en flexibel nyckel som kallas "nRootTag". Med hjälp av datorkraften hos ett gigantiskt GPU-system kan hackare kringgå vanliga säkerhetskontroller och framgångsrikt förfalska AirTag i upp till 90 % av fallen.

Attacken fungerar genom att lura Hitta min-nätverket att identifiera målenheten som en borttappad AirTag. Den falska AirTag:en sänder sedan en Bluetooth-signal till Apple-enheter i närheten och överför tyst platsdata till angriparen via iCloud.

Forskarna demonstrerade sårbarhetens exakta spårningskapacitet i en serie tester. De kunde spåra en dators rörelser inom 3 meter, spåra en cykels rutt genom en stad och till och med återskapa en persons flygrutt bara genom att spåra en spelkonsol.

Det som är oroande är att denna sårbarhet kan utnyttjas på distans, utan fysiskt ingripande eller särskild åtkomst, vilket öppnar upp risken för smygövervakning och integritetsintrång.

Det är värt att notera att Apple informerades om sårbarheten för ett år sedan, men har ännu inte uppdaterat den. Forskare varnar för att även om en patch släpps kommer risken att kvarstå eftersom många användare skjuter upp uppdateringen av sina enheter.

Medan de väntar på att Apple ska vidta åtgärder för att åtgärda problemet måste användare öka sin säkerhetsmedvetenhet och uppdatera sina enheter regelbundet för att undvika att bli lätta offer för cyberbrottslingar.