研究者らは、ハッカーが所有者の知らないうちにほぼすべての Bluetooth 対応デバイスにアクセスできるようにする Apple の Find My ネットワークのエクスプロイトを発見したと主張しています。
「nRootTag」と呼ばれるこの攻撃は、AirTag デバイスから送信される Bluetooth 信号をあたかも AirTag であるかのように使用し、グラフィックス処理ユニットを使用して数分以内にデバイスの位置を特定することができます。
研究者らは、主にユーザーがデバイスのアップデートを遅らせることが原因で、この脆弱性が何年も続く可能性があると警告している。
ただし注目すべきは、この脆弱性は 2024 年 7 月に最初に報告されたものの、Apple はまだ対応していないということであり、今日 (8 月 8 日) もまだ公開されていません。
コメント