Ứng dụng Find My của Apple có thể sẽ bị tin tặc theo dõi bất kì lúc nào?

Ứng dụng Find My là một công cụ hữu ích giúp người dùng Apple định vị các thiết bị của mình, bao gồm iPhone, iPad, MacBook và cả phụ kiện như AirTag. Tuy nhiên, một nghiên cứu mới đây từ Đại học George Mason đã chỉ ra một lỗ hổng bảo mật nghiêm trọng, cho phép tin tặc lợi dụng mạng ứng dụng Find My để theo dõi bất kỳ thiết bị Bluetooth nào, ngay cả khi chủ sở hữu không hề hay biết. Bài viết này Minh Đạt Store sẽ cung cấp cho bạn thông tin để người dùng có thể cảnh giác khi sử dụng ứng dụng này.

Find My của Apple có thể trở thành công cụ theo dõi ngược

Theo các nhà nghiên cứu, họ đã tìm ra cách để biến bất kỳ thiết bị nào – chẳng hạn như điện thoại hay laptop – thành một AirTag "ẩn danh". Điều này có nghĩa là tin tặc có thể lợi dụng ứng dụng Find My để theo dõi vị trí của một thiết bị mà không cần sự cho phép của chủ sở hữu.

Bản chất của mạng Find My là hoạt động dựa trên tín hiệu Bluetooth. Khi một thiết bị Apple (chẳng hạn AirTag) phát ra tín hiệu, các thiết bị Apple khác gần đó sẽ tiếp nhận tín hiệu và gửi vị trí về máy chủ Apple một cách ẩn danh. Điều đáng lo ngại là nhóm nghiên cứu đã phát hiện ra cách để sử dụng chính cơ chế này để theo dõi các thiết bị Bluetooth không thuộc hệ sinh thái Apple.

Tin tặc có thể khai thác lỗ hổng này như thế nào?

Mặc dù AirTag được thiết kế để thay đổi địa chỉ Bluetooth nhằm bảo vệ quyền riêng tư, nhưng các chuyên gia đã phát triển một hệ thống có thể nhanh chóng bẻ khóa và xác định vị trí thiết bị. Quá trình này sử dụng hàng trăm GPU để dò tìm khóa trùng khớp, cho phép kẻ tấn công theo dõi một thiết bị với tỷ lệ thành công lên đến 90%.

Nghiên cứu cũng chỉ ra rằng tin tặc không cần quyền truy cập đặc quyền quản trị viên để thực hiện cuộc tấn công này. Trong một thử nghiệm thực tế, nhóm nghiên cứu đã theo dõi thành công vị trí của một chiếc máy tính với độ chính xác khoảng 3m. Họ thậm chí còn có thể vẽ lại hành trình di chuyển của một chiếc xe đạp trong thành phố, hoặc theo dõi đường bay của một người thông qua thiết bị chơi game của họ.

Một trong những nhà nghiên cứu đã cảnh báo:
"Việc khóa thông minh của bạn bị hack đã đủ đáng sợ, nhưng còn kinh hoàng hơn nếu tin tặc có thể biết chính xác vị trí của nó. Với phương pháp tấn công mà chúng tôi phát hiện, điều này hoàn toàn có thể xảy ra."

Apple đã biết về lỗ hổng này nhưng chưa có giải pháp

Nhóm nghiên cứu đã thông báo cho Apple về lỗ hổng này từ tháng 7/2024 và đề xuất công ty cần cải tiến hệ thống xác thực thiết bị Bluetooth để tránh bị khai thác. Apple đã công nhận phát hiện này, nhưng hiện tại vẫn chưa đưa ra bản cập nhật nào để khắc phục vấn đề.

Các chuyên gia cũng cảnh báo rằng, ngay cả khi Apple tung ra một bản vá bảo mật, việc triển khai trên diện rộng có thể mất nhiều năm, vì không phải người dùng nào cũng cập nhật thiết bị của họ ngay lập tức.

Người dùng cần làm gì để bảo vệ mình?

Trước khi Apple có biện pháp xử lý triệt để, người dùng có thể tự bảo vệ mình bằng cách:

• Hạn chế cấp quyền Bluetooth cho các ứng dụng không cần thiết.
• Cập nhật phần mềm thường xuyên để đảm bảo thiết bị luôn được bảo vệ tốt nhất.
• Theo dõi thiết bị của mình và cảnh giác nếu phát hiện bất kỳ hành vi bất thường nào.

Hiện tại, ứng dụng Find My vẫn là một công cụ hữu ích, nhưng người dùng cần lưu ý rằng bất kỳ công nghệ nào cũng có thể trở thành con dao hai lưỡi nếu không được bảo mật đúng cách.

Đứng quên cập nhật những bào viết mới nhất về tin tức của Apple và iPhone. Ngoài ra tại cửa hàng Minh Đạt Store vẫn luôn sẵn rất nhiều mặt hàng iPhone uy tín chính hãng đẹp như mới mà giá lại cực kì rẻ.

Xem thêm

Khám phá ứng dụng mật khẩu Apple trong bản IOS 18.4 cực kì tiện lợi

Cách để có trải nghiệm tốt hơn trên ứng dụng Photos iPhone

Những thay đổi mới của ứng dụng Bản đồ iOS 18 trên iPhone