Apple 的“查找我的”网络是跟踪设备位置的强大工具,但它存在一个尚未修补的重大安全漏洞。乔治梅森大学的研究人员发现,通过结合 Apple 的网络和设备的蓝牙地址,该网络可用于跟踪几乎所有蓝牙设备,而不仅仅是 AirTag 或 iPhone。
“这就像将任何笔记本电脑、手机甚至游戏机变成 Apple AirTag,而所有者却没有意识到这一点,” 主要作者陈俊明说道。 “黑客只需几美元就可以从数千英里之外远程完成这一切。”
要了解该漏洞,您需要了解“查找我的”网络的运作方式。以AirTag为例;它通过蓝牙信号对附近的 Apple 设备执行 ping 操作,并且该信号会匿名发送到 Apple Cloud。漏洞利用的关键在于这种匿名性。
由于“查找我的”网络依赖于加密数据而不是管理权限,因此研究人员能够构建一个可以动态适应的密钥。他们将其称为“nRootTag”,可怕的是它的成功率高达 90%。
该团队在多种设备上测试了该漏洞,取得了令人不安的成功。他们将计算机的位置精确定位在 10 英尺以内,并通过跟踪乘客登机的游戏机来识别飞机的飞行路径(和编号)。
虽然该实验凸显了“查找我的”网络的强大功能,但它也说明了不良行为者可以多么容易地访问敏感信息。 AirTags 过去曾被用来追踪人们——这也是苹果打算让 AirTag 2 中的扬声器更难移除的原因之一——但 nRootTag 的用途远不止于此。该团队相对轻松地追踪了 VR 耳机、智能电视和众多其他设备。
研究小组的另一位成员曾强强调了一种特别糟糕的用途。 “虽然如果你的智能锁被黑客入侵很可怕,但如果攻击者也知道它的位置,那就更可怕了。通过我们介绍的攻击方法,攻击者就可以实现这一点。”
该团队于 2024 年 7 月就该安全漏洞向 Apple 发出警报,该公司此后在更新说明中承认了这一问题。但是,尚未发布任何补丁。该漏洞利用了“查找我的”网络的核心功能,并且引入不会以某种方式损害位置跟踪功能的修复程序将需要时间 – 据该团队称,可能需要数年时间。
至于在此期间该怎么做,陈建议保持所有设备和软件最新,并监控任何请求蓝牙权限的内容,特别是在应用程序不需要它的情况下。