最近,美國喬治梅森大學(George Mason University)的研究人員發現Apple存在一個嚴重漏洞,黑客可以利用 Apple 的「Find My 」網絡,將任何藍牙設備變成「隱形版 AirTag」,讓iPhone、iPad、Mac 及 AirTag等使用者在不察覺的情況下被追蹤。這個漏洞被稱為「nRootTag」,能在沒連接 Wi-Fi 或上網的離線狀態下定位,成功率達九成,毋須管理員權限。
Apple Find My 爆嚴重漏洞!任何裝置隨時被追蹤!
nRootTag 偽裝 AirTag入侵手法
研究人員開發了一種名為 nRootTag 的攻擊技術,透過藍牙地址欺騙 Find My 網絡,使其誤認某設備為遺失的 AirTag。這意味著,攻擊者可以將任何具備藍牙功能的設備,如智能電視、VR 頭戴裝置,甚至電動自行車,偽裝成 AirTag,並透過 Find My 網絡追蹤其位置。
黑客攻擊方式可遠端執行
研究團隊指 nRootTag 技術的成功率高達 90%,且能在數分鐘內完成攻擊。更令人擔憂的是,這種攻擊無需深度系統存取權限,甚至可以透過互聯網遠端操作,受害者將毫無察覺。例如,攻擊者可以追蹤某人的智能手機,精確掌握其位置,對個人隱私和安全構成嚴重威脅。
高成本限制大規模攻擊
然而,nRootTag 的實施需要大量運算資源。研究團隊利用數百個 GPU 進行運算,並透過租用 GPU 降低成本。雖然這種方式與比特幣挖礦類似,但攻擊者可以儲存錯誤匹配的密鑰,未來可重複使用。這種高運算需求意味著,nRootTag 難以對普通用戶進行大規模攻擊,但對於情報機構或高資本企業而言,可能成為新型監控技術。
漏洞修復進展與長期風險
研究團隊於 2024 年 7 月向 Apple 報告了該問題,Apple 也已確認此漏洞,並著手修補。然而,由於許多用戶不會及時更新設備,團隊預測 Find My 網絡仍可能長期面臨風險。此外,研究結果將於 2025 年 8 月在 USENIX Security Symposium 上發表,進一步揭露這項安全隱憂。
用戶自保建議
在 Apple 完全修復此漏洞之前,建議用戶採取以下措施以保護自身安全:
Apple 研修補方案
Apple 一直以來重視用戶的隱私和安全,對於此次漏洞,Apple 已表示感謝研究團隊的發現,並正在積極開發修補方案。然而,由於涉及範圍廣泛,完全修復可能需要一段時間。在此期間,Apple 建議用戶遵循上述安全建議,以減少潛在風險。隨著科技的進步,設備間的連接日益緊密,安全問題也變得更加複雜。此次事件提醒我們,在享受科技便利的同時,必須時刻關注設備的安全性,並採取必要的防護措施,以保障個人隱私和安全。
同場加映:Apple AirTag 2 有新傳聞!傳顯著增強這規格!
傳 AirTag 2 顯著加長偵測距離
據 Bloomberg 記者 Mark Gurman 文章提到,Apple AirTag 2 基於起用在 iPhone 15 和 Apple Watch Ultra 2 都配備的第 2 代超寬頻晶片,因此可顯著加長偵測距離,是為現時 AirTag 的 3 倍,即長達 60m,讓大家更大機會尋回遺失物品。另外,他也提 AirTag 2 會於2025年中發售,同時產品內的發聲喇叭會更難移除,作為與追蹤相關的安全措施。之不過,當中的外觀設計就不會有太改動,仍為扁身的圓形設計的。
來源:cec.gmu.edu
原文:ezone.hk - Apple Find My 爆嚴重漏洞!任何裝置隨時被追蹤!
相關文章:
」,
App內睇文同睇片可隨時捕捉U Fun彩蛋,
換領現金券及禮品!
【免費試用❤️】麗珠蘭「水光護膚套裝✨」!
↓ 一套有齊潔面、安瓶精華同面膜 ↓
↓【限時搶⚡】健之堂袪濕王 x 祛濕茯苓艾草貼↓
↓ 袪濕+排毒+紓敏|由內到外趕走濕氣↓
