聲明：該文章來自（藍(lán)點網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

蘋果查找網(wǎng)絡(luò) (Find My) 利用藍(lán)牙眾包網(wǎng)絡(luò)實現(xiàn)各種兼容設(shè)備的遠(yuǎn)程跟蹤，例如 AirTag 會通過藍(lán)牙向周圍的 iPhone 發(fā)送加密位置信標(biāo)，這些信標(biāo)會被 iPhone 上傳到網(wǎng)絡(luò)中，讓 AirTag 主人可以查看其位置。

理論上說只要找到漏洞能冒充 AirTag 那也能實現(xiàn)遠(yuǎn)程設(shè)備追蹤，所以喬治梅森大學(xué)的研究人員就發(fā)現(xiàn)了這類漏洞，該漏洞被命名為 nRootTag。

借助該漏洞研究人員可以將任意藍(lán)牙設(shè)備例如智能手機(jī)或筆記本電腦變成 AirTag，從而利用蘋果查找網(wǎng)絡(luò)對設(shè)備進(jìn)行精確跟蹤，最好的情況下能實現(xiàn) 3 米左右的定位精度。

研究人員稱盡管蘋果在設(shè)計時已通過加密密鑰更改藍(lán)牙地址避免潛在威脅，但研究人員開發(fā)一個可以快速找到藍(lán)牙地址密鑰的系統(tǒng)，這使用數(shù)百個 GPU 來查找密鑰。

數(shù)百個 GPU 并不需要真的購買，只需要在各種云計算平臺租賃即可，租賃后在短時間內(nèi)找到密鑰然后就可以銷毀 GPU，整體成本也不算高。

要實現(xiàn)這種攻擊首先黑客要能感染目標(biāo)智能手機(jī)或 PC，如果只是感染那無法查看用戶精確位置，感染后再配合蘋果查找網(wǎng)絡(luò)的漏洞就可以實現(xiàn)精確定位了。

研究人員在 2024 年 7 月向蘋果通報漏洞并建議蘋果盡快更新其網(wǎng)絡(luò)以便能夠更好地驗證藍(lán)牙設(shè)備，蘋果確認(rèn)漏洞的存在，但暫時還未修復(fù)漏洞。

研究人員透露真正的修復(fù)可能需要數(shù)年時間，因為蘋果需要將支持查找網(wǎng)絡(luò)的 iPhone 或其他設(shè)備都升級到最新版，但固件發(fā)布后并不是所有人都會立即升級。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級服務(wù)市場：https://www.ijiandao.com/