Android Police 에 따르면, 사용자를 도난으로부터 보호하는 '요새'로 간주되는 Apple의 내 기기 찾기 추적 네트워크에 심각한 취약점이 최근 발견됐습니다. 해커가 Android 휴대전화를 포함한 모든 기기를 가짜 AirTag로 바꾸어 비밀리에 위치를 추적할 수 있게 해주는 것입니다.
심각한 Find My Vulnerability로 인해 Apple에 문제가 발생
사진: 포브스 스크린샷
Find My는 위험한 취약점으로 인해 해커에 의해 악용되고 있습니다.
미국 조지 메이슨 대학의 연구에 따르면, 이 취약점은 Apple의 암호화 보호 수단을 깨고 'nRootTag'라는 유연한 키 코드를 생성할 수 있는 능력에 있습니다. 해커는 대규모 GPU 시스템의 컴퓨팅 성능을 활용하여 기존의 보안 검사를 우회하고 최대 90%의 성공률로 AirTag를 스푸핑할 수 있습니다.
이 공격은 Find My 네트워크를 속여 대상 기기를 분실된 AirTag로 식별하도록 하는 방식으로 작동합니다. 가짜 AirTag는 주변의 Apple 기기에 Bluetooth 신호를 방송하고, iCloud를 통해 공격자에게 위치 데이터를 자동으로 전송합니다.
연구원들은 여러 차례의 테스트를 통해 취약점의 정확한 추적 능력을 입증했습니다. 이들은 3미터 범위 내에서 컴퓨터의 움직임을 추적하고, 도시 내의 자전거 경로를 계획하고, 심지어 게임 콘솔을 추적하여 사람의 비행 경로까지 재현할 수 있습니다.
우려되는 점은 이러한 취약점이 물리적인 개입이나 특별한 접근 없이 원격으로 악용될 수 있다는 것입니다. 추적당하고 사생활이 침해될 위험이 있습니다.
주목할 점은 애플이 1년 전에 해당 취약점에 대해 통보를 받았지만, 아직까지 패치를 하지 않았다는 것입니다. 연구원들은 패치가 출시되더라도 많은 사용자가 기기 업데이트를 미루기 때문에 위험은 여전히 존재한다고 경고했습니다.
Apple이 이 문제에 대한 조치를 취할 때까지 사용자는 보안 인식을 높이고 기기를 정기적으로 업데이트하여 사이버 범죄자의 쉬운 먹잇감이 되지 않도록 해야 합니다.
[광고2]
출처: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm
댓글 (0)