Apple, công ty nổi tiếng về quyền riêng tư và bảo mật, đang đối mặt với một vấn đề nghiêm trọng. Một nhóm nghiên cứu tại Đại học George Mason vừa phát hiện một lỗ hổng trong mạng Find My của Apple. Lỗ hổng này có thể biến bất kỳ thiết bị nào thành một công cụ theo dõi bí mật, cho phép tin tặc giám sát vị trí của bạn mà bạn không hề hay biết.
Các nhà nghiên cứu đã công bố phát hiện này trong một bài viết trên blog, cho biết họ có thể biến bất kỳ thiết bị nào – bao gồm điện thoại, laptop, máy chơi game – thành một AirTag ảo mà không cần sự cho phép của chủ sở hữu. Khi đó, tin tặc có thể lợi dụng Find My của Apple để theo dõi vị trí thiết bị mà chủ nhân hoàn toàn không nhận ra.
Cách thức hoạt động của Find My và cách tin tặc khai thác nó
Find My hoạt động bằng cách sử dụng tín hiệu Bluetooth từ AirTags và các thiết bị theo dõi tương thích, sau đó gửi tín hiệu này đến các thiết bị Apple xung quanh. Những thiết bị này sẽ ẩn danh chia sẻ vị trí của AirTag đến chủ sở hữu thông qua máy chủ của Apple.
Tuy nhiên, nhóm nghiên cứu đã tìm ra cách giả mạo tín hiệu để biến một thiết bị bất kỳ thành AirTag, khiến Find My nhận diện nó như một thiết bị cần theo dõi.
Về lý thuyết, AirTag được thiết kế để thay đổi địa chỉ Bluetooth bằng một khóa mã hóa để đảm bảo bảo mật. Nhưng các nhà nghiên cứu đã phát triển một hệ thống có thể tìm ra khóa mã hóa Bluetooth này bằng cách sử dụng hàng trăm GPU để quét và dò tìm khóa phù hợp. Dù đây không phải là một kỹ thuật dễ thực hiện, nhưng với các hacker có tài nguyên mạnh mẽ, điều này hoàn toàn khả thi.
“nRootTag” – Công cụ khai thác lỗ hổng với độ chính xác đến đáng sợ
Công cụ khai thác này được đặt tên là “nRootTag”, và nó có tỷ lệ thành công lên đến 90%. Đáng chú ý, lỗ hổng này không yêu cầu quyền quản trị cao cấp (administrator privilege), đồng nghĩa với việc hacker không cần phải root thiết bị để thực hiện theo dõi.
Nhóm nghiên cứu đã thử nghiệm thành công và có thể theo dõi một chiếc máy tính với độ chính xác 3 mét, đồng thời theo dõi cả một chiếc xe đạp di chuyển trong thành phố.
Apple đã được cảnh báo nhưng vẫn chưa có biện pháp khắc phục
Tháng 7/2024, nhóm nghiên cứu đã gửi báo cáo về lỗ hổng này cho Apple và khuyến nghị hãng cải tiến hệ thống xác minh thiết bị Bluetooth trên mạng Find My. Apple đã ghi nhận thông tin này nhưng vẫn chưa đưa ra giải pháp khắc phục, cũng như chưa công bố kế hoạch sửa lỗi.
Các chuyên gia cũng cảnh báo rằng ngay cả khi Apple đưa ra bản cập nhật sửa lỗi, có thể mất nhiều năm để vấn đề thực sự được giải quyết, do không phải tất cả người dùng đều cập nhật thiết bị ngay lập tức.
Làm sao để bảo vệ bản thân trước lỗ hổng này?
Hiện tại, không có nhiều cách để tự bảo vệ trước nguy cơ này. Tuy nhiên, nhóm nghiên cứu khuyến nghị thực hiện các biện pháp sau để giảm thiểu rủi ro:
✅ Hạn chế cấp quyền Bluetooth cho các ứng dụng không cần thiết – Khi ứng dụng yêu cầu quyền truy cập Bluetooth, hãy suy nghĩ kỹ trước khi đồng ý.
✅ Luôn cập nhật phần mềm mới nhất – Dù chưa có bản sửa lỗi, nhưng cập nhật thường xuyên giúp bạn bảo vệ thiết bị khỏi các lỗ hổng bảo mật khác.
Dù Apple vẫn chưa có giải pháp rõ ràng, người dùng cần chủ động bảo vệ quyền riêng tư của mình trước những rủi ro bảo mật tiềm ẩn.
