蘋果「Find My 尋找」爆漏洞!駭客可以偷偷追蹤任何藍牙裝置,任何人都可能被盯上!
iPhone、iPad 使用者注意! Apple 蘋果的「Find My 尋找 App」竟然成了駭客的「秘密武器」?美國喬治梅森大學(George Mason University)的研究人員最近發現了一個驚人漏洞,駭客可以藉此將任何藍牙裝置變成「隱形版 AirTag」,讓使用者在毫無察覺的情況下被追蹤!
駭客如何利用「尋找」網絡進行追蹤?
在「尋找 App」裡有個『「尋找」網絡』功能,能在沒有連接 Wi-Fi 或行動網路的離線狀態,輕鬆定位 iPhone、iPad、Mac 及 AirTag 等裝置,但這項技術卻被發現能被惡意利用。
根據研究團隊的說法,駭客可以透過特殊手法,讓筆電、手機甚至遊戲機變成「類 AirTag」而且裝置擁有者完全不會發現!
Find My 尋找 App 漏洞如何運作?
『「尋找」網絡』的原理是透過藍牙訊號將 AirTag 的位置匿名傳送到附近的蘋果裝置,然後透過蘋果伺服器將資訊回報給擁有者。
這次研究人員發現的漏洞關鍵:
- AirTag 會定期變更藍牙地址來防止被追蹤,但駭客竟然能利用 「GPU 破解技術」快速找到藍牙金鑰,再透過這個金鑰讓任何藍牙裝置變成追蹤器。
- 研究人員稱這種方法的成功率高達 90%,且不需要駭客擁有管理員權限,等於幾乎任何人都能利用這個漏洞來追蹤目標!
實際測試!電腦、單車、飛機路線全都能被追蹤
研究團隊進行實測,結果研究人員能成功定位到電腦的位置,而且距離精準在 3 公尺內,還能追蹤電動腳踏車在城市裡騎乘的路線,甚至還能還原重建飛機飛行航線,並辨識出被帶上飛機的遊戲機的航班編號。
研究 人員舉了一個驚悚的例子:「如果你的智慧門鎖被駭,那已經夠可怕了,但如果駭客還能知道智慧門鎖的具體位置,那才是真正恐怖!這次研究所提出的攻擊方法,就能做到這點。
Apple 回應了嗎?Find My 漏洞何時修復?
據研究團隊報導,這項漏洞早已經在 2024 年 7 月回報給蘋果公司,儘管蘋果公司在安全更新中承認了這一點,但蘋果至今尚未修復,也沒有透露要如何修復這個問題。
研究團隊表示,就算是蘋果公司釋出修復更新,但仍然有許多使用者會因為各種原因延後更新或不願意更新,而蘋果也無法強制使用者更新。因此,完整修復尋找 App 的漏洞,可能需要數年的時間。
如何保護自己?防止 Find My 被惡意利用!
既然這個漏洞如此嚴重,那麼應該要怎麼保護自己呢?
避免隨意開啟藍牙存取權限:不要讓陌生 App 存取藍牙,降低被攻擊的風險。
保持裝置軟體最新:隨時更新 iOS、macOS,以確保獲得最新安全防護。
關閉『「尋找」網絡』功能:如果你不需要使用『「尋找」網絡』,可以考慮關閉這項功能來降低風險,但是這也代表沒有網路時會無法定位裝置。
▶ 延伸閱讀
圖片及資料來源:9to5mac、 College of Engineering and Computing at George Mason University