美國喬治梅森大學最新研究指出,蘋果「尋找」(Find My)網絡存在安全漏洞,恐讓駭客反向操作系統,將用戶的 iPhone、MacBook 等裝置變成追蹤器,恐引發隱私危機。
蘋果的「尋找」App 主要用於協助用戶找回遺失設備,能藉由其他蘋果生態系裝置定位,即時確認遺失物的位置。研究卻發現此系統存在名為「nRootTag」的漏洞,駭客可以透過欺騙「尋找」系統,讓任何具備藍牙功能的設備(如筆電、手機,甚至任何連網裝置)變成類似 AirTag 的追蹤工具,並且進行反向追蹤。
研究團隊就進行實驗,利用漏洞能鎖定電腦位置,藉此準確追蹤一輛在城市內穿梭的電動腳踏車,甚至是連帶上飛機的遊戲機也能透過相同方式,準確辨識飛行路線,再加以分析具體航班。研究人員更表示,漏洞的破解成功率高達 90%,無須獲得設備大量的授權,已只要幾分鐘內就可以開始追蹤。
目前研究團隊已經在去年七月就將漏洞告知蘋果,儘管其已經承認漏洞存在,卻仍尚未進行修復。研究人員認為更新會耗費好幾年的時間,也不是所有人都願意升級系統,建議消費者「不要輕易答應 App 的藍牙授權」,如果真的有必要,也得確保設備維持在最新軟體版本。
《你可能還想看》
超過 10 萬人下載!這款熱門 Android App 竟是高利貸詐騙
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法