蘋果查找網(wǎng)絡(luò) (Find My) 利用藍(lán)牙眾包網(wǎng)絡(luò)實(shí)現(xiàn)各種兼容設(shè)備的遠(yuǎn)程跟蹤，例如 AirTag 會(huì)通過藍(lán)牙向周圍的 iPhone 發(fā)送加密位置信標(biāo)，這些信標(biāo)會(huì)被 iPhone 上傳到網(wǎng)絡(luò)中，讓 AirTag 主人可以查看其位置。

理論上說只要找到漏洞能冒充 AirTag 那也能實(shí)現(xiàn)遠(yuǎn)程設(shè)備追蹤，所以喬治梅森大學(xué)的研究人員就發(fā)現(xiàn)了這類漏洞，該漏洞被命名為 nRootTag。

借助該漏洞研究人員可以將任意藍(lán)牙設(shè)備例如智能手機(jī)或筆記本電腦變成 AirTag，從而利用蘋果查找網(wǎng)絡(luò)對(duì)設(shè)備進(jìn)行精確跟蹤，最好的情況下能實(shí)現(xiàn) 3 米左右的定位精度。

研究人員稱盡管蘋果在設(shè)計(jì)時(shí)已通過加密密鑰更改藍(lán)牙地址避免潛在威脅，但研究人員開發(fā)一個(gè)可以快速找到藍(lán)牙地址密鑰的系統(tǒng)，這使用數(shù)百個(gè) GPU 來查找密鑰。

數(shù)百個(gè) GPU 并不需要真的購(gòu)買，只需要在各種云計(jì)算平臺(tái)租賃即可，租賃后在短時(shí)間內(nèi)找到密鑰然后就可以銷毀 GPU，整體成本也不算高。

要實(shí)現(xiàn)這種攻擊首先黑客要能感染目標(biāo)智能手機(jī)或 PC，如果只是感染那無法查看用戶精確位置，感染后再配合蘋果查找網(wǎng)絡(luò)的漏洞就可以實(shí)現(xiàn)精確定位了。

研究人員在 2024 年 7 月向蘋果通報(bào)漏洞并建議蘋果盡快更新其網(wǎng)絡(luò)以便能夠更好地驗(yàn)證藍(lán)牙設(shè)備，蘋果確認(rèn)漏洞的存在，但暫時(shí)還未修復(fù)漏洞。

研究人員透露真正的修復(fù)可能需要數(shù)年時(shí)間，因?yàn)樘O果需要將支持查找網(wǎng)絡(luò)的 iPhone 或其他設(shè)備都升級(jí)到最新版，但固件發(fā)布后并不是所有人都會(huì)立即升級(jí)。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/