Apple 的 Find My 網絡本為用戶提供便利,讓他們輕鬆追蹤設備及配件。然而 George Mason University 的研究團隊發現一項漏洞,使黑客能無聲無息地追蹤任何藍牙設備。漏洞利用網絡的藍牙訊息傳送機制,將任何裝置轉化成類似 AirTag 的追蹤器,可遠程定位。研究人員已於 2024 年 7 月知會 Apple,但據外媒指至今仍然尚未修復相關漏洞。
研究團隊開發名為「nRootTag」的技術,利用數百個 GPU 迅速破解藍牙地址的加密鑰匙,成功率達 90%,且無需高級權限。團隊測試時成功追蹤一部電腦,重現物主移動路徑,誤差為 10 米內。據悉團隊甚至成功以相關技術推算物主的的飛行路線。黑客入侵藍牙後更可掌握其確切位置,安全隱患令人憂慮。
Apple 承認已經接獲研究團隊回報相關漏洞,但仍未公布具體修補方案及時間表。據外媒《9to5Mac》報道,此事件料將促使 Apple 加快修補步伐,但研究人員警告,即使推出更新,或需數年才可普及至全部裝置,期間用戶仍面臨風險。
資料來源:9to5mac
======
加入 unwire thread 傾傾科技背後黑暗事
========
分享到 :
最新影片
