Theo một nghiên cứu mới từ Đại học George Mason, dịch vụ Find My của Apple đang gặp phải một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này cho phép kẻ xấu biến bất kỳ thiết bị Bluetooth nào thành công cụ theo dõi mà không cần sự đồng ý của chủ sở hữu. Điều này đặc biệt đáng lo ngại vì kẻ gian có thể khai thác lỗ hổng từ xa, mà không cần phải tiếp cận trực tiếp với thiết bị.
Theo nghiên cứu mới nhất, phương pháp tấn công "nRootTag" đã được phát hiện, trong đó khai thác địa chỉ Bluetooth và mạng lưới Find My. Nhờ đó, các thiết bị thông thường có thể biến thành những "đèn hiệu" theo dõi. Chiến lược này cho thấy khả năng đáng lo ngại trong việc xâm phạm quyền riêng tư của người dùng.
Theo Junming Chen, tác giả chính của nghiên cứu, công nghệ này có khả năng biến mọi thiết bị như laptop, điện thoại, và máy chơi game thành một chiếc AirTag mà người dùng hoàn toàn không hay biết. Điều đáng lo ngại là kẻ tấn công có thể thao túng chúng từ xa, với khoảng cách lên tới hàng nghìn dặm, và chỉ cần một khoản chi phí rất nhỏ.
Một nhóm nghiên cứu đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng khi bằng cách giả mạo tín hiệu Bluetooth, kẻ xấu có thể biến bất kỳ thiết bị nào thành AirTag. Từ đó, chúng có thể lợi dụng mạng Find My để theo dõi vị trí của thiết bị đó. Trong thử nghiệm, nhóm đã xác định chính xác vị trí máy tính trong bán kính 3 mét, theo dõi hành trình của xe đạp điện và thậm chí tái dựng đường bay của máy bay chỉ dựa vào thông tin từ máy chơi game. Đây rõ ràng là một lời cảnh tỉnh quan trọng về bảo mật thiết bị.
Một lỗ hổng nghiêm trọng đã được phát hiện, tiềm ẩn nguy cơ lớn không chỉ đối với các thiết bị cá nhân mà còn tạo cơ hội cho các công ty quảng cáo cùng những kẻ xấu theo dõi người dùng. Một nhà nghiên cứu đã cảnh báo về mức độ nghiêm trọng của vấn đề: "Dù việc khóa thông minh bị hack đã đáng lo ngại, nhưng nguy hiểm sẽ gia tăng gấp bội nếu kẻ tấn công nắm bắt được vị trí của bạn." Thực trạng này cần nhận được sự chú ý và hành động kịp thời từ cả người dùng và các nhà phát triển.
Theo thông tin mới nhất, Apple đã nhận thức được một lỗ hổng bảo mật nghiêm trọng từ gần một năm qua. Tuy nhiên, công ty vẫn chưa phát hành bản cập nhật sửa lỗi. Nhóm nghiên cứu bày tỏ lo ngại rằng ngay cả khi Apple đưa ra giải pháp, nhiều người dùng có thể sẽ không kịp thời cập nhật thiết bị, khiến cho lỗ hổng này vẫn nguy cơ tiếp tục tồn tại.
