Android Policeによると、ユーザーを盗難から守る「要塞」とみなされているAppleの「デバイスを探す」追跡ネットワークに最近、重大な脆弱性があることが発見され、ハッカーがAndroidスマートフォンを含むあらゆるデバイスを偽のAirTagに変え、密かにその位置を追跡できるようになるという。
「Find My」の深刻な脆弱性がAppleに問題を引き起こす
写真: フォーブスのスクリーンショット
Find Myは危険な脆弱性のためハッカーに悪用される
米国のジョージ・メイソン大学の研究によると、この脆弱性はAppleの暗号化保護手段を破り、「nRootTag」と呼ばれる柔軟なキーコードの作成を可能にする点にあるという。大規模な GPU システムの計算能力を利用することで、ハッカーは従来のセキュリティ チェックを回避し、最大 90% の確率で AirTags を偽装することができます。
この攻撃は、Find My ネットワークを騙して、ターゲットデバイスを紛失した AirTag として識別させることで機能します。偽のエアタグは周囲の Apple デバイスに Bluetooth 信号をブロードキャストし、iCloud 経由で攻撃者に位置データを密かに送信します。
研究者らは複数のテストを通じて、この脆弱性の正確な追跡機能を実証した。 3メートル以内のコンピューターの動きを追跡したり、都市内の自転車ルートを計画したり、ゲーム機を追跡するだけで人の飛行経路を再現したりすることも可能です。
懸念されるのは、この脆弱性が物理的な介入や特別なアクセスなしにリモートで悪用される可能性があることです。追跡され、プライバシーが侵害されるリスクが生じます。
注目すべきは、Apple は 1 年前にこの脆弱性について通知を受けていたが、まだ修正パッチを当てていないことだ。研究者らは、たとえパッチがリリースされたとしても、多くのユーザーがデバイスの更新を遅らせるため、リスクは残ると警告している。
Appleがこの問題に対処するのを待つ間、ユーザーはセキュリティ意識を高め、サイバー犯罪者の格好の餌食にならないようにデバイスを定期的にアップデートする必要がある。
[広告2]
出典: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm
コメント (0)