ช่องโหว่อันตรายใน Find My ทำให้ Apple ปวดหัว

ตามรายงานของ Android Police เครือข่ายติดตามอุปกรณ์ Find My ของ Apple ซึ่งถือเป็น "ป้อมปราการ" เพื่อปกป้องผู้ใช้จากการโจรกรรมนั้น เพิ่งถูกค้นพบว่ามีช่องโหว่ร้ายแรงที่ทำให้แฮกเกอร์สามารถเปลี่ยนอุปกรณ์ใดๆ ก็ได้ รวมถึงโทรศัพท์ Android ให้เป็น AirTag ปลอม และติดตามตำแหน่งอุปกรณ์ได้อย่างลับๆ

Lỗ hổng nghiêm trọng được phát hiện trong dịch vụ Find My - Ảnh 1. — การค้นหาช่องโหว่ที่ร้ายแรงทำให้ Apple ประสบปัญหา

Find My ถูกแฮ็กเกอร์ใช้ประโยชน์เนื่องจากมีช่องโหว่อันตราย

ตามการวิจัยของมหาวิทยาลัย George Mason ในสหรัฐฯ พบว่าช่องโหว่นี้มีความสามารถในการเจาะระบบการป้องกันการเข้ารหัสของ Apple ช่วยให้สามารถสร้างรหัสคีย์ที่ยืดหยุ่นที่เรียกว่า 'nRootTag' ได้ ด้วยการใช้พลังการประมวลผลจากระบบ GPU ขนาดใหญ่ แฮกเกอร์สามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยแบบเดิมและปลอมแปลง AirTags ได้สำเร็จถึง 90%

การโจมตีนี้ทำงานโดยหลอกเครือข่าย Find My ให้ระบุอุปกรณ์เป้าหมายว่าเป็น AirTag ที่สูญหาย AirTag ปลอมจะส่งสัญญาณบลูทูธไปยังอุปกรณ์ Apple โดยรอบ และส่งข้อมูลตำแหน่งไปยังผู้โจมตีผ่านทาง iCloud โดยไม่แจ้งเตือน

นักวิจัยได้สาธิตความสามารถในการติดตามที่แม่นยำของช่องโหว่ผ่านการทดสอบหลายครั้ง พวกเขาสามารถติดตามการเคลื่อนไหวของคอมพิวเตอร์ในระยะ 3 เมตร วางแผนเส้นทางจักรยานผ่านเมือง และแม้แต่สร้างเส้นทางการบินของบุคคลขึ้นมาใหม่ได้ เพียงแค่ติดตามคอนโซลเกม

สิ่งที่น่าเป็นกังวลคือช่องโหว่นี้สามารถถูกใช้ประโยชน์ได้จากระยะไกล โดยไม่ต้องมีการแทรกแซงทางกายภาพหรือการเข้าถึงพิเศษใดๆ มันเปิดโอกาสให้มีความเสี่ยงในการถูกติดตามและความเป็นส่วนตัวถูกละเมิด

ที่น่าสังเกตคือ Apple ได้รับการแจ้งเตือนเกี่ยวกับช่องโหว่ดังกล่าวเมื่อปีที่แล้ว แต่ยังไม่ได้ทำการแก้ไข แม้ว่าแพตช์จะได้รับการเผยแพร่แล้วก็ตาม แต่ความเสี่ยงยังคงอยู่เนื่องจากผู้ใช้จำนวนมากยังคงล่าช้าในการอัปเดตอุปกรณ์ของตน นักวิจัยเตือน

ในขณะที่รอให้ Apple ดำเนินการแก้ไขปัญหานี้ ผู้ใช้จำเป็นต้องเพิ่มการตระหนักรู้ด้านความปลอดภัยและอัปเดตอุปกรณ์ของตนเป็นประจำเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรทางไซเบอร์ได้อย่างง่ายดาย

ที่มา: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm