Phương Huyền
Writer
Hệ thống Find My – vốn được Apple tự hào xem như “tường thành” bảo vệ người dùng trước nạn trộm cắp – giờ đây lại đang đối mặt với một cơn ác mộng thực sự.
Theo Android Police, một lỗ hổng nguy hiểm vừa được phát hiện trong mạng lưới này, biến nó từ lá chắn thành gót chân Achilles của gã khổng lồ công nghệ. Điều đáng sợ là lỗ hổng này cho phép tin tặc dễ dàng biến bất kỳ thiết bị nào, thậm chí cả một chiếc điện thoại Android bình thường, thành công cụ theo dõi trá hình dưới dạng AirTag giả mạo, âm thầm bám theo từng bước đi của nạn nhân.
Nghiên cứu từ Đại học George Mason (Mỹ) đã hé lộ chi tiết cách mà tin tặc khai thác điểm yếu này. Chúng phá vỡ lớp bảo vệ mật mã của Apple bằng cách tạo ra một mã khóa đặc biệt gọi là “nRootTag”.
Với sức mạnh tính toán từ hệ thống GPU khổng lồ, kẻ tấn công vượt qua các rào cản bảo mật thông thường, giả lập thành công AirTag với tỷ lệ chính xác lên tới 90%. Phương thức này hoạt động như một trò lừa tinh vi: đánh lừa mạng Find My nhận diện thiết bị mục tiêu là một AirTag bị thất lạc. Từ đó, thiết bị giả mạo phát tín hiệu Bluetooth đến các thiết bị Apple xung quanh, bí mật gửi dữ liệu vị trí về cho tin tặc qua iCloud mà không ai hay biết.
Khả năng của lỗ hổng này thực sự khiến người ta lạnh gáy. Các nhà nghiên cứu đã chứng minh điều đó qua hàng loạt thử nghiệm đáng kinh ngạc. Họ theo dõi chính xác chuyển động của một chiếc máy tính trong phạm vi chỉ 3 mét, vẽ lại toàn bộ lộ trình xe đạp băng qua thành phố, thậm chí tái hiện đường bay của một người chỉ bằng cách bám theo tín hiệu từ máy chơi game. Tất cả đều được thực hiện từ xa, không cần chạm vào thiết bị hay đòi hỏi quyền truy cập đặc biệt nào.
Điều khiến tình hình thêm tồi tệ là Apple đã biết về lỗ hổng này từ cách đây một năm, nhưng đến nay vẫn chưa tìm ra cách khắc phục. Các chuyên gia lo ngại rằng ngay cả khi một bản vá được tung ra, nguy cơ vẫn rình rập bởi thói quen trì hoãn cập nhật của nhiều người dùng. Hậu quả là không gian riêng tư của hàng triệu người có thể bị xâm phạm bất cứ lúc nào, biến Find My từ công cụ bảo vệ thành mối đe dọa tiềm tàng.
Trước tình cảnh này, người dùng không còn cách nào khác ngoài việc tự bảo vệ mình. Nâng cao ý thức cảnh giác, cập nhật thiết bị đều đặn và theo dõi sát sao các dấu hiệu bất thường là những bước cần thiết để tránh rơi vào tầm ngắm của tội phạm mạng. Trong khi Apple vẫn đang “đau đầu” tìm lời giải, mỗi chúng ta cần hành động ngay để không trở thành nạn nhân của lỗ hổng chết người này.
Theo Android Police, một lỗ hổng nguy hiểm vừa được phát hiện trong mạng lưới này, biến nó từ lá chắn thành gót chân Achilles của gã khổng lồ công nghệ. Điều đáng sợ là lỗ hổng này cho phép tin tặc dễ dàng biến bất kỳ thiết bị nào, thậm chí cả một chiếc điện thoại Android bình thường, thành công cụ theo dõi trá hình dưới dạng AirTag giả mạo, âm thầm bám theo từng bước đi của nạn nhân.
Nghiên cứu từ Đại học George Mason (Mỹ) đã hé lộ chi tiết cách mà tin tặc khai thác điểm yếu này. Chúng phá vỡ lớp bảo vệ mật mã của Apple bằng cách tạo ra một mã khóa đặc biệt gọi là “nRootTag”.
Với sức mạnh tính toán từ hệ thống GPU khổng lồ, kẻ tấn công vượt qua các rào cản bảo mật thông thường, giả lập thành công AirTag với tỷ lệ chính xác lên tới 90%. Phương thức này hoạt động như một trò lừa tinh vi: đánh lừa mạng Find My nhận diện thiết bị mục tiêu là một AirTag bị thất lạc. Từ đó, thiết bị giả mạo phát tín hiệu Bluetooth đến các thiết bị Apple xung quanh, bí mật gửi dữ liệu vị trí về cho tin tặc qua iCloud mà không ai hay biết.
Khả năng của lỗ hổng này thực sự khiến người ta lạnh gáy. Các nhà nghiên cứu đã chứng minh điều đó qua hàng loạt thử nghiệm đáng kinh ngạc. Họ theo dõi chính xác chuyển động của một chiếc máy tính trong phạm vi chỉ 3 mét, vẽ lại toàn bộ lộ trình xe đạp băng qua thành phố, thậm chí tái hiện đường bay của một người chỉ bằng cách bám theo tín hiệu từ máy chơi game. Tất cả đều được thực hiện từ xa, không cần chạm vào thiết bị hay đòi hỏi quyền truy cập đặc biệt nào.
Điều khiến tình hình thêm tồi tệ là Apple đã biết về lỗ hổng này từ cách đây một năm, nhưng đến nay vẫn chưa tìm ra cách khắc phục. Các chuyên gia lo ngại rằng ngay cả khi một bản vá được tung ra, nguy cơ vẫn rình rập bởi thói quen trì hoãn cập nhật của nhiều người dùng. Hậu quả là không gian riêng tư của hàng triệu người có thể bị xâm phạm bất cứ lúc nào, biến Find My từ công cụ bảo vệ thành mối đe dọa tiềm tàng.
Trước tình cảnh này, người dùng không còn cách nào khác ngoài việc tự bảo vệ mình. Nâng cao ý thức cảnh giác, cập nhật thiết bị đều đặn và theo dõi sát sao các dấu hiệu bất thường là những bước cần thiết để tránh rơi vào tầm ngắm của tội phạm mạng. Trong khi Apple vẫn đang “đau đầu” tìm lời giải, mỗi chúng ta cần hành động ngay để không trở thành nạn nhân của lỗ hổng chết người này.
