По данным Android Police , в сети отслеживания устройств Find My компании Apple, которая считается «крепостью» для защиты пользователей от краж, недавно была обнаружена серьезная уязвимость, позволяющая хакерам превратить любое устройство, включая телефоны Android, в поддельный AirTag и тайно отслеживать его местоположение.
Серьезная уязвимость Find My создает проблемы для Apple
ФОТО: СКРИНШОТ FORBES
Find My используется хакерами из-за опасной уязвимости
Согласно исследованию Университета Джорджа Мейсона в США, эта уязвимость заключается в возможности взломать криптографические меры защиты Apple, что позволяет создать гибкий ключевой код под названием «nRootTag». Используя вычислительную мощность огромной системы графических процессоров, хакеры могут обходить обычные проверки безопасности и успешно подделывать AirTags в 90% случаев.
Атака осуществляется путем обмана сети Find My, заставляя ее идентифицировать целевое устройство как потерянный AirTag. Поддельный AirTag затем будет транслировать сигналы Bluetooth на окружающие устройства Apple, незаметно передавая данные о местоположении злоумышленнику через iCloud.
Исследователи продемонстрировали возможности точного отслеживания уязвимости с помощью многочисленных тестов. Они могут отслеживать перемещения компьютера с точностью до 3 метров, прокладывать велосипедный маршрут по городу и даже воссоздавать траекторию полета человека, просто отслеживая игровую приставку.
Беспокоит то, что эту уязвимость можно эксплуатировать удаленно, без какого-либо физического вмешательства или специального доступа. Это создает риск отслеживания и нарушения конфиденциальности.
Примечательно, что Apple была уведомлена об уязвимости год назад, но до сих пор не исправила ее. Исследователи предупреждают, что даже если исправление будет выпущено, риск сохраняется, поскольку многие пользователи откладывают обновление своих устройств.
Пока Apple ждет действий по решению этой проблемы, пользователям следует повысить свою осведомленность о безопасности и регулярно обновлять свои устройства, чтобы не стать легкой добычей киберпреступников.
Источник: https://thanhnien.vn/lo-hong-nguy-hiem-trong-find-my-khien-apple-dau-dau-185250228182453965.htm
Комментарий (0)