강력한 취약점 발견!
애플의 ‘내 찾기’ 네트워크에서 심각한 취약점이 발견되었다고 합니다. 조지 메이슨 대학 연구진에 따르면, 이 취약점을 통해 해커들은 블루투스를 지원하는 모든 기기를 주인의 동의 없이 추적할 수 있다고 해요. 😲
‘nRootTag’의 정체는?
‘nRootTag’라고 불리는 이 취약점은, ‘내 찾기’ 네트워크가 일반 블루투스 기기를 에어태그로 인식하게 만들 수 있답니다. 덕분에 해커들은 노트북, 스마트폰, 게임 컨트롤러, VR 헤드셋, 심지어 전기 자전거까지도 추적 가능하다고 하네요!
‘내 찾기’ 네트워크의 작동 방식
‘내 찾기’는 에어태그와 다른 호환 기기들이 블루투스 신호를 주변 애플 기기로 보내고, 이 신호가 익명으로 애플 서버로 전송되는 방식이에요. 연구진은 암호 키를 조작해 네트워크가 일반 블루투스 기기를 에어태그로 믿게 만들 수 있다는 것을 발견했답니다.
놀라운 성공률
이 공격은 90%의 성공률을 자랑하며, 몇 분 안에 기기의 위치를 정확히 파악할 수 있다고 합니다. 😬
무서운 점은?
이 공격은 물리적 접근이나 관리자 권한 없이도 원격으로 실행 가능하다는 점입니다. 연구진은 실험에서 정지된 컴퓨터를 3미터 이내의 정확도로 추적했고, 비행기에 탑재된 게임 콘솔의 비행 경로까지 재구성할 수 있었다고 해요.
해결책은?
애플은 이 문제를 해결하기 위해 노력 중이지만, 아직 명확한 해결 방안은 공개되지 않았습니다. 사용자는 블루투스 권한을 요구하는 앱에 주의하고, 기기를 최신 상태로 유지하는 것이 중요하다고 연구진은 말합니다.
출처: MacRumors
