蘋果為用家們提供的「尋找」服務,可讓用家快速尋找裝置的定位資訊,有助盡快尋回失去蹤影的裝置。而蘋果宣傳這功能時,提到在尋找裝置的過程中,位置資訊會完全保密,所以可以放心使用。不過有來自大學的研究人員發現,「尋找」服務其實存在安全漏洞,黑客有機會可用它來追蹤任何藍牙設備。
「尋找」服務有漏洞可用來追蹤任何藍牙裝置
來自美國喬治梅森大學的研究人員去年發現,蘋果的「尋找」服務有一個名為「nRootTag」的安全漏洞,可使黑客能夠將任何設備如手機或筆電變成類似 AirTag 的藍牙追蹤器,遠距離追蹤不同具有藍牙連接功能設備的位置。雖然「尋找」網絡會通過藍牙,從 AirTag 和其他兼容的物品追蹤器,發送到附近的蘋果設備,來實現設備位置的匿名共享。然而,研究人員找出了一種方法,黑客只需使用正確的密鑰,就可利用「尋找」網絡追蹤任何藍牙設備。
研究人員在實驗中透過漏洞,可以 10 英尺的準確度追蹤到目標裝置的位置,甚至能藉此重組裝置擁有人詳細的行蹤。不幸的是,不但成功率高達 90%,且並不需要複雜的管理權限即可做到。研究人員警告,這一漏洞可能會導致用戶保障私隱受到嚴重威脅。
漏洞要解決需花費一段長時間
因著上述的漏洞,研究人員早在去年 7 月就已向蘋果報告了情況,並建議蘋果更新其「尋找」網絡以堵塞漏洞。雖然蘋果已公開承認該研究團隊的貢獻,但可惜的是,目前該漏洞仍在,且蘋果未有透露具體的修復計劃,情況並不理想。
研究人員指出,即使蘋果立馬推出更新,但問題是相關的設備眾多,而且並非全都都是由蘋果推出。而這些設備,進行更新的時間大有差異,而用家是否一定會及時更新,亦是一大疑問,所以問題能被真正解決,可能需時數年才行。在漏洞尚在的時候,大家使用「尋找」服務期間要小心。
來源︰9to5Mac