Kako očuvati sigurnost uz Appleovu Find My aplikaciju
Appleova aplikacija Find My jedan je od najkorisnijih alata za praćenje vaših važnih predmeta, bilo da se radi o jednom od najboljih iPhonea ili AirTagu koji je pričvršćen na ključeve. Međutim, nedavna otkrića stručnjaka s George Mason University u Virginiji bacila su novo svjetlo na određene sigurnosne probleme povezane s ovom funkcijom. Iako su se ranije postavljale brige oko privatnosti povezanih s uređajima poput Appleovog AirTaga, koncept Find My aplikacije do sada je bio prilično zaštićen od napada. Nažalost, izgleda da se to sada promijenilo.
Opasnost ekploatacije: “nRootTag”
Istraživači iz Virginije otkrili su ozbiljnu pogrešku unutar Find My mreže koja bi mogla omogućiti hakerima da prate lokaciju skoro bilo kojeg uređaja s Bluetoothom bez znanja vlasnika. Nazvana “nRootTag”, ova tehnika manipulira kriptografskim ključevima Find My mreže kako bi prevarila sustav u vjerovanju da je običan Bluetooth uređaj zapravo AirTag koji se može pratiti. To znači da bi svaki Bluetooth uređaj mogao biti lociran od strane osobe koja ima pristup ovoj ekploataciji.
- Uspješnost njihove metode iznosi 90%.
- Za lociranje ciljanog uređaja bilo je potrebno samo nekoliko minuta.
Ove brojke predstavljaju zastrašujuću kombinaciju moći, osobito u pogrešnim rukama.
Kako nRootTag funkcionira?
U coreu problema je činjenica da za primjenu ove napredne tehnike uopće nije potrebno biti fizički blizu žrtve. Na primjer, istraživački tim iz George Mason University mogao je pratiti konzolu za igre koja je bila postavljena na avion tijekom cijelog putovanja, sve to s velike udaljenosti.
Jedina utješna vijest je da je za provođenje ove metode potrebna značajna računalna snaga; istraživači su koristili stotine moćnih GPU-ova kako bi brzo pronašli kriptografske ključeve za eksploataciju. Ipak, napominju da je moguće iznajmiti GPU banke, što ne mora značiti velike troškove.
Što Apple kaže o ovom problemu?
Istraživači su o ovom ranjivosti obavijestili Apple u srpnju 2024. godine. Iako je Apple priznao postojanje problema, za sada nije jasno hoće li ili kako će to konačno riješiti. Ako ljudi ne ažuriraju svoje uređaje odmah, mogao bi proći i nekoliko godina kako bi se prijetnja završila.
Što možete učiniti kako biste se zaštitili?
Postoji nekoliko koraka koje možete poduzeti kako biste zaštitili svoje uređaje i osobne podatke:
- Redovito ažurirajte svoje uređaje.
- Budite oprezni kod davanja aplikacijama pristup Bluetooth-u.
- Ako niste sigurni zašto neka aplikacija treba Bluetooth, istražite dodatno prije nego što je odobrite.
Kako ostati siguran u digitalnom svijetu uvijek je ključno, a mala oprez može učiniti veliku razliku. Svijest o potencijalnim prijetnjama može vam pomoći da bolje zaštitite sebe i svoje uređaje.
U završetku, dok čekamo daljnje informacije od Applea, ostanite proaktivni i informirani.
