Mới đây, theo thông tin từ Android Police, mạng lưới Find My của Apple đã bị phát hiện có một lỗ hổng bảo mật đáng lo ngại. Lỗ hổng này cho phép tin tặc lợi dụng để biến bất kỳ thiết bị nào, kể cả những chiếc điện thoại Android, thành AirTag giả mạo. Điều này đồng nghĩa với việc đối tượng xấu có khả năng theo dõi vị trí người dùng một cách bí mật. Đây là một vấn đề nghiêm trọng, ảnh hưởng đến những biện pháp bảo mật mà Apple tự hào xây dựng nhằm bảo vệ người dùng khỏi tội phạm trộm cắp.
Một nghiên cứu từ Đại học George Mason, Mỹ đã chỉ ra vấn đề nghiêm trọng trong hệ thống bảo mật mật mã của Apple. Tin tặc đã phát triển một mã khóa linh hoạt mang tên “nRootTag”. Họ sử dụng sức mạnh tính toán từ các hệ thống GPU lớn để khai thác lỗ hổng này. Điều đáng lo ngại là với mã khóa này, tin tặc có thể dễ dàng vượt qua các lớp bảo vệ của Apple và thực hiện hành vi giả mạo AirTag thành công trong 90% các trường hợp thử nghiệm.
Một cuộc tấn công tinh vi mới đã được phát hiện, sử dụng thiết bị giả mạo để đánh lừa mạng Find My. Thiết bị này khiến hệ thống nhầm lẫn nhận diện nó như một AirTag bị mất. Sau đó, nó phát tín hiệu Bluetooth tới các thiết bị Apple lân cận, âm thầm gửi dữ liệu vị trí về tay kẻ tấn công thông qua iCloud. Hành động này diễn ra hoàn toàn bí mật, không để lại bất kỳ dấu vết nào.
Các nhà nghiên cứu đã khẳng định mức độ nguy hiểm của lỗ hổng này thông qua nhiều thử nghiệm thực tiễn. Họ theo dõi chuyển động của một chiếc máy tính trong phạm vi 3 mét, tái tạo hành trình xe đạp xuyên thành phố và thậm chí phác thảo lại lộ trình bay của một người chỉ với thiết bị theo dõi gắn lên máy chơi game.
Cuộc tấn công từ xa đang trở thành mối lo ngại nghiêm trọng. Điều đáng lưu ý là những cuộc tấn công này không yêu cầu tiếp xúc vật lý hoặc quyền truy cập đặc biệt vào thiết bị mục tiêu. Tình hình này đặt ra một nguy cơ lớn đối với quyền riêng tư cá nhân, đồng thời mở ra khả năng theo dõi lén lút trên diện rộng. Người dùng cần nâng cao cảnh giác và bảo mật thiết bị của mình hơn bao giờ hết.
Dù nhận được cảnh báo về vấn đề này từ cách đây một năm, Apple vẫn chưa đưa ra biện pháp khắc phục thích hợp. Các chuyên gia trong ngành lo ngại rằng ngay cả khi bản vá được phát hành, nhiều người dùng có thể không thực hiện cập nhật kịp thời. Điều này đồng nghĩa với việc họ vẫn sẽ đối mặt với nguy cơ từ tội phạm mạng.
Người dùng cần nâng cao cảnh giác và thường xuyên cập nhật phần mềm trên thiết bị Apple. Điều này là vô cùng quan trọng để giảm thiểu nguy cơ bị ảnh hưởng bởi lỗ hổng bảo mật nguy hiểm. Hãy bảo vệ thiết bị của bạn khỏi những rủi ro tiềm ẩn bằng cách đảm bảo rằng tất cả các phiên bản phần mềm đều được cập nhật mới nhất.
