ช่องโหว่อันตรายใน Find My ทำให้ Apple ปวดหัว

ตามรายงานของ Android Police เครือข่ายติดตามอุปกรณ์ Find My ของ Apple ซึ่งถือเป็น "ป้อมปราการ" เพื่อปกป้องผู้ใช้จากการโจรกรรมนั้น เพิ่งถูกค้นพบว่ามีช่องโหว่ร้ายแรงที่ทำให้แฮกเกอร์สามารถเปลี่ยนอุปกรณ์ใดๆ ก็ได้ รวมถึงโทรศัพท์ Android ให้เป็น AirTag ปลอม และติดตามตำแหน่งอุปกรณ์ได้อย่างลับๆ

Lỗ hổng nghiêm trọng được phát hiện trong dịch vụ Find My - Ảnh 1. — การค้นหาช่องโหว่ที่ร้ายแรงทำให้ Apple ประสบปัญหา

Find My ถูกแฮกเกอร์ใช้ประโยชน์เนื่องจากมีช่องโหว่อันตราย

จากการวิจัยของมหาวิทยาลัยจอร์จ เมสันในสหรัฐอเมริกา พบว่าช่องโหว่นี้มีความสามารถในการเจาะระบบป้องกันการเข้ารหัสของ Apple ซึ่งทำให้สามารถสร้างคีย์ที่มีความยืดหยุ่นที่เรียกว่า 'nRootTag' ได้ โดยใช้พลังการประมวลผลของระบบ GPU ขนาดยักษ์ แฮกเกอร์สามารถหลีกเลี่ยงการตรวจสอบความปลอดภัยแบบเดิมและปลอมแปลง AirTag ได้สำเร็จถึง 90%

การโจมตีนี้ใช้การหลอกเครือข่าย Find My เพื่อระบุอุปกรณ์เป้าหมายว่าเป็น AirTag ที่สูญหาย จากนั้น AirTag ปลอมจะส่งสัญญาณบลูทูธไปยังอุปกรณ์ Apple ที่อยู่ใกล้เคียง โดยส่งข้อมูลตำแหน่งไปยังผู้โจมตีผ่าน iCloud แบบเงียบๆ

นักวิจัยได้สาธิตความสามารถในการติดตามช่องโหว่อย่างแม่นยำในชุดการทดสอบ นักวิจัยสามารถติดตามการเคลื่อนไหวของคอมพิวเตอร์ภายในระยะ 3 เมตร ย้อนรอยเส้นทางจักรยานผ่านเมือง และสร้างเส้นทางการบินของบุคคลขึ้นมาใหม่ได้เพียงแค่ติดตามคอนโซลวิดีโอเกม

สิ่งที่น่ากังวลคือช่องโหว่นี้สามารถถูกใช้ประโยชน์ได้จากระยะไกลโดยไม่ต้องมีการแทรกแซงทางกายภาพหรือการเข้าถึงพิเศษใดๆ ทั้งสิ้น ซึ่งเปิดโอกาสเสี่ยงต่อการถูกติดตามอย่างลับๆ และการละเมิดความเป็นส่วนตัว

ที่น่าสังเกตคือ Apple ได้รับแจ้งเกี่ยวกับช่องโหว่นี้เมื่อปีที่แล้ว แต่ยังไม่ได้แก้ไข นักวิจัยเตือนว่าแม้ว่าจะมีการเผยแพร่แพตช์แล้ว ความเสี่ยงยังคงอยู่เนื่องจากผู้ใช้จำนวนมากยังคงรอการอัปเดตอุปกรณ์ของตน

ในขณะที่รอให้ Apple ดำเนินการแก้ไขปัญหานี้ ผู้ใช้จำเป็นต้องเพิ่มการตระหนักรู้ด้านความปลอดภัยและอัปเดตอุปกรณ์ของตนเป็นประจำเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของอาชญากรทางไซเบอร์ได้อย่างง่ายดาย

ที่มา: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm