کشف آسیب‌پذیری در Find My اپل

برنامه Find My اپل که برای ردیابی دستگاه‌ها و لوازم جانبی مانند AirTag طراحی شده است، به دلیل یک آسیب‌پذیری جدید می‌تواند ابزاری برای هکرها باشد.

به گزارش تک‌ناک، پژوهشگران دانشگاه جورج میسون کشف کرده‌اند که مهاجمان می‌توانند هر دستگاه بلوتوثی را بدون اطلاع مالک آن از طریق Find My اپل ردیابی کنند.

01
از 03
ردیابی مخفیانه از طریق Find My اپل

پژوهشگران در گزارشی توضیح داده‌اند که راهی برای تبدیل هر دستگاه، مانند گوشی یا لپ‌تاپ، به یک AirTag مخفی پیدا کرده‌اند. در این روش، مالک دستگاه هرگز متوجه این تغییر نمی‌شود و مهاجمان می‌توانند موقعیت دستگاه را از راه دور ردیابی کنند.

AirTag و سایر ردیاب‌های سازگار، در برنامه Find My با ارسال پیام‌های بلوتوثی به دستگاه‌های اپل در نزدیکی خود، مکان آنها را مخفیانه گزارش می‌دهند. این دستگاه‌ها سپس اطلاعات را به‌ طور ناشناس به سرورهای اپل ارسال و مالک را از موقعیت ردیاب مطلع می‌کنند. پژوهشگران نشان داده‌اند که با استفاده از کلید مناسب، می‌توان این سیستم را وادار کرد که هر دستگاه بلوتوثی را شناسایی و ردیابی کند.

02
از 03
حمله nRootTag؛ دقت بالا و شناسایی سریع

با اینکه AirTag به گونه‌ای طراحی شده است که آدرس بلوتوث خود را بر اساس یک کلید رمزنگاری تغییر دهد، اما مهاجمان، سیستمی توسعه داده‌اند که می‌تواند این کلیدها را سریع شناسایی کند. این روش که nRootTag نام دارد، از قدرت پردازشی صدها GPU برای یافتن کلیدها استفاده می‌کند و ۹۰ درصد موفقیت دارد، بدون آنکه به افزایش سطح دسترسی مدیریتی نیاز داشته باشد.

پژوهشگران در یک آزمایش توانستند موقعیت یک کامپیوتر را با ۳ متر دقت ردیابی و حرکت یک دوچرخه را در سطح شهر دنبال کنند. در آزمایش دیگری، مسیر پروازی یک فرد را از طریق ردیابی کنسول بازی او بازسازی کردند.

03
از 03
واکنش اپل و نگرانی‌های امنیتی

یکی از پژوهشگران دراین‌باره گفت: «اگر قفل هوشمند شما هک شود، خطرناک است، اما اگر مهاجم مکان آن را نیز بداند، اوضاع بسیار نگران‌کننده‌تر خواهد شد. مهاجم با این روش حمله می‌تواند چنین کاری انجام دهد.»

تیم پژوهشی در ژوئیه ۲۰۲۴ این آسیب‌پذیری را به اپل گزارش داده و پیشنهاد کرده که سیستم Find My را برای تأیید بهتر دستگاه‌های بلوتوثی به‌روزرسانی کند. شرکت اپل به‌ صورت عمومی از همکاری دانشگاه جورج میسون در شناسایی این مشکل قدردانی کرده، اما هنوز راه‌حلی برای رفع آن ارائه نکرده است.

به گفته پژوهشگران، برطرف کردن این مشکل ممکن است سال‌ها طول بکشد، چرا که حتی در صورت انتشار یک به‌روزرسانی نرم‌افزاری، بسیاری از کاربران به سرعت آن را نصب نخواهند کرد. در حال حاضر، توصیه می‌شود که کاربران از دادن دسترسی غیرضروری به بلوتوث دستگاه خود هنگام درخواست برنامه‌ها خودداری کنند و نرم‌افزار دستگاه‌ خود را همیشه به‌روز نگه دارند.