近日,George Mason 大學的研究人員揭露了一項與 Apple「尋找」(Find My)網絡相關的重大安全漏洞,該漏洞可能使駭客能夠透過 Apple 的網絡追蹤任何藍牙設備。這項名為「nRootTag」的漏洞利用方式,能以高達 90% 的成功率,將任何設備變成「隱形 AirTag」,而設備擁有者完全不知情。
Apple 的 Find My 網絡原本設計用於追蹤如 AirTag 等配件,通過藍牙訊號與附近的 Apple 設備互動,然後匿名地將位置資訊傳送給設備擁有者。然而,研究人員發現駭客可以運用大量 GPU 計算資源破解藍牙加密密鑰,進而追蹤幾乎任何藍牙設備,無需高端的系統管理權限。令人不安的是,研究團隊能在實驗中精確追蹤到 10 尺範圍內的設備位置,甚至重建移動軌跡,如追蹤城市中移動的自行車,或是某人飛行的路線。此外,當智能鎖等設備的實際位置被掌握,可能引發更高層次的安全威脅。
研究人員早於 2024 年 7 月就已將此問題通報給 Apple,並建議其加強 Find My 網絡的藍牙設備驗證機制。儘管 Apple 已公開感謝該團隊的發現,但目前尚未針對漏洞提出具體修復方案。研究人員警告稱,該漏洞的全面修正可能需耗時多年,因為並非所有用戶都會立即更新設備軟體。在漏洞修復之前,專家建議用戶避免隨意允許應用程式訪問藍牙權限,並保持設備軟件的最新版本,以減少潛在風險。
