Lỗ hổng trong mạng Find My của Apple có thể bị khai thác để theo dõi người dùng

• Viết bởi Tôn Bảo
Được xuất bản vào: 27 February 2025 | 02:37 GMT+0000

Tính năng Find My của Apple từ lâu đã là công cụ mạnh mẽ giúp người dùng tìm lại iPhone, iPad, PC, AirPods, Apple Watch và các thiết bị khác khi bị thất lạc. Tuy nhiên, các nhà nghiên cứu mới đây đã phát hiện ra một lỗ hổng có thể cho phép hacker theo dõi vị trí của người dùng bằng chính hệ thống Find My Network của Apple.

Find My Network có thể bị lợi dụng để theo dõi người dùng

Theo báo cáo từ 9to5Mac, các nhà nghiên cứu tại Đại học George Mason đã tìm ra cách khai thác lỗ hổng này để biến bất kỳ thiết bị nào, như điện thoại hay laptop, thành một AirTag.

Cách thức hoạt động của lỗ hổng

• Mạng Find My Network hoạt động bằng cách gửi tín hiệu Bluetooth từ các AirTag hoặc thiết bị Apple khác đến những thiết bị Apple gần nhất.
• Các thiết bị Apple này sau đó ẩn danh chia sẻ vị trí của AirTag với chủ sở hữu thông qua máy chủ của Apple.
• Lỗ hổng này khai thác địa chỉ Bluetooth của thiết bị mục tiêu, đánh lừa Find My Network rằng đây là một AirTag bị thất lạc.
• Khi đó, thiết bị mục tiêu sẽ gửi tín hiệu đến các thiết bị Apple gần nhất, từ đó cho phép kẻ tấn công theo dõi vị trí của nó.

Đáng chú ý, Apple thiết kế AirTag để liên tục thay đổi địa chỉ Bluetooth dựa trên một khóa mã hóa nhằm tăng tính bảo mật. Tuy nhiên, các nhà nghiên cứu đã phát triển một hệ thống có thể bẻ khóa mã hóa này bằng hàng trăm GPU, từ đó xác định chính xác địa chỉ Bluetooth để theo dõi vị trí thiết bị.

Nhà nghiên cứu Junming Chen, tác giả chính của nghiên cứu, cho biết: “Việc một khóa thông minh bị hack đã đáng lo, nhưng còn đáng sợ hơn nếu kẻ tấn công có thể biết được vị trí của nó.”

Mức độ nguy hiểm của lỗ hổng

• Theo báo cáo, tỷ lệ thành công của cuộc tấn công này lên đến 90%.
• Các thí nghiệm cho thấy hacker có thể theo dõi một máy tính với độ chính xác trong vòng 3 mét.
• Họ thậm chí có thể theo dõi lộ trình của một chuyến bay bằng cách giám sát một máy chơi game cầm tay.

Người dùng Apple có thể làm gì để bảo vệ mình?

• Các nhà nghiên cứu đã thông báo cho Apple về lỗ hổng này từ tháng 7/2024.
• Apple đã công khai thừa nhận vấn đề nhưng vẫn chưa phát hành bản vá bảo mật.

Trong lúc chờ đợi bản cập nhật từ Apple, người dùng có thể làm theo các bước sau để giảm thiểu rủi ro:

• Luôn cập nhật phần mềm iOS/macOS mới nhất để nhận các bản vá bảo mật.
• Không cấp quyền Bluetooth cho các ứng dụng không cần thiết.
• Theo dõi thông tin từ Apple để cập nhật tình hình khắc phục lỗ hổng.
• Lỗ hổng này đặt ra câu hỏi về mức độ bảo mật của Find My Network và khả năng Apple có thể ngăn chặn các cuộc tấn công kiểu này trong tương lai.