Apple Find My Network adalah sedikit perangkat lunak yang sangat berguna, memberi pengguna cara untuk melacak perangkat dan aksesori mereka yang hilang – termasuk airtag, iPhone dan bahkan jenis headphone tertentu.
Sayangnya, mungkin tidak seaman yang diharapkan Apple, berkat eksploitasi serius yang ditemukan oleh para peneliti di Universitas George Mason.
Menurut para peneliti eksploitasi ini akan memungkinkan peretas untuk mengubah perangkat Bluetooth menjadi Airtag “tanpa pembuka yang pernah menyadarinya.” Ini pada dasarnya akan memungkinkan peretas melacak pengguna melalui Find My Network tanpa mereka disadari, dan tanpa perlindungan biasa Apple ada di Airtag Stalking.
Bagaimana eksploitasi ini bekerja
Airtag biasanya dirancang untuk mengubah alamat Bluetooth mereka berdasarkan kunci kriptografi tertentu. Sayangnya para peneliti dapat mengembangkan sistem yang dapat menemukan kunci untuk alamat Bluetooth itu, dibantu oleh “ratusan” GPU yang dapat menghitung kecocokan kunci.
Dijuluki “Nroottag,” eksploitasi ini memiliki tingkat keberhasilan yang sangat tinggi sebesar 90% dan mampu melacak perangkat “dalam beberapa menit.”
Satu percobaan bahkan melihat peneliti melacak lokasi komputer dalam jarak 10 kaki, dan mereka kemudian dapat melacak sepeda elektronik yang bergerak saat dikendarai di jalan-jalan kota. Eksperimen lain memungkinkan mereka menciptakan kembali jalur penerbangan seseorang dengan melacak konsol game.
Kedekatan juga bukan faktor, dengan peretas dapat melakukan semua ini dari ribuan mil jauhnya.
Sama menakutkannya dengan peretas dapat melacak lokasi Anda dengan mudah (atau menjual akses ke orang lain), para peneliti menunjukkan bahwa itu bisa melangkah lebih jauh dari itu. “Meskipun menakutkan jika kunci pintar Anda diretas, itu menjadi jauh lebih mengerikan jika penyerang juga tahu lokasinya. Dengan metode serangan yang kami perkenalkan, penyerang dapat mencapai ini. ”
Apa yang terjadi selanjutnya?
Tim George Mason memberi tahu Apple tentang eksploitasi ini Juli lalu. Sementara Apple mengakui pekerjaan tim di catatan rilis iOS 18.2, eksploitasi belum benar -benar diperbaiki – Apple juga tidak membahas bagaimana hal itu akan memperbaiki masalah. Masalahnya adalah bahwa bahkan jika Apple akan mengembangkan perbaikan besok, tim peneliti mencatat mungkin perlu bertahun -tahun untuk diluncurkan kepada semua orang – karena tidak dapat memaksa orang untuk menginstal pembaruan.
Tidak jelas apakah eksploitasi ini sebenarnya telah digunakan oleh aktor buruk, tetapi faktanya ada cukup menakutkan. Para peneliti menyarankan bahwa sampai pembaruan dapat dikembangkan, pengguna tetap berhati -hati dalam memberikan izin Bluetooth aplikasi.
Mereka juga harus memperbarui perangkat lunak dan “mempertimbangkan sistem operasi yang berfokus pada privasi untuk perlindungan yang lebih baik terhadap mata yang mengintip.”