Lỗ hổng bảo mật nghiêm trọng trên Find My của Apple có thể theo dõi mọi thiết bị qua Bluetooth

Ứng dụng Find My của Apple từ lâu đã được xem là công cụ hữu ích để theo dõi các thiết bị quan trọng như iPhone hoặc AirTag gắn vào chìa khóa. Dù từng có lo ngại về quyền riêng tư của AirTag, nhưng về cơ bản, hệ thống Find My vẫn được đánh giá là an toàn trước các cuộc tấn công. Tuy nhiên, điều này có thể không còn đúng nữa.

Ứng dụng Find Mỹ của Apple tồn tại lỗ hổng cho phép tin tặc theo dõi thiết bị từ xa . Ảnh: Shutterstock/Funstock

Theo đó, các nhà nghiên cứu từ Đại học George Mason (Mỹ) vừa phát hiện một lỗ hổng nghiêm trọng trong mạng lưới Find My, cho phép tin tặc theo dõi vị trí của hầu hết các thiết bị hỗ trợ Bluetooth mà chủ sở hữu không hề hay biết.

Theo các chuyên gia, lỗ hổng này được đặt tên là "nRootTag", lợi dụng các khóa mã hóa của Find My để khiến hệ thống tin rằng một thiết bị Bluetooth thông thường thực chất là một AirTag có thể theo dõi. Điều đó có nghĩa là bất kỳ thiết bị Bluetooth nào cũng có thể bị theo dõi nếu tin tặc khai thác lỗ hổng này.

Thử nghiệm cho thấy phương pháp này có tỷ lệ thành công lên tới 90% và chỉ mất vài phút để định vị thiết bị mục tiêu. Đây là một nguy cơ lớn nếu rơi vào tay kẻ xấu.

Trước đây, các mối lo ngại về AirTag chủ yếu xoay quanh việc kẻ xấu phải đặt thiết bị này gần nạn nhân để theo dõi họ. Tuy nhiên, với nRootTag, tin tặc không cần tiếp xúc trực tiếp với thiết bị mục tiêu.

Ví dụ, nhóm nghiên cứu đã có thể theo dõi vị trí của một máy chơi game đặt trên một chuyến bay, theo dõi toàn bộ hành trình từ khoảng cách hàng trăm kilomet. Điều này cho thấy nguy cơ tiềm ẩn khi lỗ hổng này bị khai thác quy mô lớn.

Điểm hạn chế duy nhất là phương pháp này đòi hỏi sức mạnh tính toán lớn. Các nhà nghiên cứu đã sử dụng hàng trăm GPU mạnh mẽ để phá khóa mã hóa của Find My. Tuy nhiên, họ cảnh báo rằng tin tặc có thể thuê các hệ thống GPU từ xa với chi phí không quá lớn để thực hiện điều này.

Nhóm nghiên cứu đã thông báo lỗ hổng này cho Apple vào tháng 7/2024. Dù Apple đã xác nhận vấn đề, nhưng hiện chưa có thông tin về cách thức hoặc thời điểm công ty sẽ khắc phục nó. Nếu người dùng không cập nhật thiết bị kịp thời, nguy cơ này có thể kéo dài nhiều năm.

Trong thời gian chờ đợi bản vá từ Apple, người dùng có thể thực hiện một số biện pháp để bảo vệ thiết bị:

Cập nhật phần mềm thường xuyên: Luôn cập nhật iOS/macOS mới nhất để giảm nguy cơ bị tấn công.

Kiểm soát quyền truy cập Bluetooth: Chỉ cấp quyền truy cập Bluetooth cho các ứng dụng thực sự cần thiết.

Tìm hiểu trước khi cấp quyền: Nếu một ứng dụng yêu cầu Bluetooth mà bạn không rõ lý do, hãy tìm hiểu kỹ trước khi cấp phép.

Lỗ hổng nRootTag cho thấy ngay cả các hệ thống bảo mật mạnh mẽ nhất cũng không hoàn toàn miễn nhiễm trước các cuộc tấn công. Người dùng cần nâng cao nhận thức và thực hiện các biện pháp bảo mật để giảm thiểu rủi ro.

Duy Trinh (theo TechRadar)