(9 มี.ค. 68) ทีมนักวิจัยจากมหาวิทยาลัยจอร์จ เมสันในมลรัฐเวอร์จิเนียค้นพบปัญหาในเครือข่ายแอปพลิเคชัน Find My ของ Apple ที่ดาวน์โหลดและเปิดใช้งานตามค่าเริ่มต้น โดยเตือนว่าอาจเป็นภัยคุกคามต่อความมั่นคงของชาติ แอปพลิเคชัน Find My ช่วยให้ผู้ใช้ค้นหาอุปกรณ์ AirTags และอุปกรณ์ต่าง ๆ ที่เป็นผลิตภัณฑ์ของ Apple ที่สูญหายได้ ปัญหาจากการโจมตีนี้ถูกทีมนักวิจัยตั้งชื่อว่า 'nRootTag' ซึ่งจะหลอกเครือข่าย Find My ให้คิดว่าอุปกรณ์ที่รองรับ Bluetooth เป็น AirTag ที่สูญหาย ช่วยให้ผู้ก่ออาชญากรรมทางไซเบอร์สามารถแอบติดตามอุปกรณ์ดังกล่าวได้โดยเจ้าของผู้ใช้ไม่รู้ตัว
.
Find My เป็นแอปพลิเคชันบริการติดตามอุปกรณ์ต่าง ๆ ที่สร้างโดย Apple Inc. ซึ่งช่วยให้ผู้ใช้สามารถติดตามตำแหน่งของอุปกรณ์ iOS , iPadOS , macOS , watchOS , visionOS , tvOS , AirPods , AirTags และอุปกรณ์เสริมของบุคคลที่สามผ่านบัญชี iCloud ที่เชื่อมต่อ โดยผู้ใช้ยังสามารถแสดงตำแหน่งทางภูมิศาสตร์ของอุปกรณ์หลักให้ผู้อื่นเข้าดูได้ และสามารถดูตำแหน่งของผู้อื่นที่เลือกแชร์ตำแหน่งของตนได้ด้วย Find My เปิดตัวพร้อมกับ iOS 13 เมื่อวันที่ 19 กันยายน 2019 ด้วยการผสานฟังก์ชันของ Find My iPhone เดิม (รู้จักกันในชื่อ Find My Mac บนคอมพิวเตอร์ Mac) และ Find My Friends เข้าเป็นแอปพลิเคชันเดียวบน watchOS โดย Find My จะแบ่งออกเป็นสามแอปพลิเคชันที่แตกต่างกันคือ (1)ค้นหาอุปกรณ์ (2)ค้นหาบุคคล และ (3)ค้นหารายการ
.
ใน iOS 9 ทั้ง Find My iPhone และ Find My Friends กลายเป็นแอปพลิเคชันในตัว และไม่สามารถลบออกจากอุปกรณ์ได้ ในการเปิดตัว iOS 13 และ macOS 10.15 ฟังก์ชันการทำงานของทั้ง Find My iPhone และ Find My Friends ได้ถูกผสมผสานเข้าเป็นแอปพลิเคชันเดียว โดยมีชื่อว่า Find My ซึ่งช่วยให้ผู้ใช้สามารถแชร์ตำแหน่งอุปกรณ์ของตนกับผู้ติดต่อที่ ใช้อุปกรณ์ iOS, iPadOS หรือ macOS ได้เป็นเวลา 1 ชั่วโมง จนกว่าจะสิ้นสุดวันหรือไม่มีกำหนด เมื่อแชร์แล้ว ผู้อื่นจะสามารถดูตำแหน่งที่แน่นอนของอุปกรณ์ของบุคคลนั้นบนแผนที่ และสามารถรับเส้นทางไปยังตำแหน่งของบุคคลนั้นได้ สามารถตั้งค่าการแจ้งเตือนเพื่อแจ้งให้ผู้ใช้ทราบเมื่อมีคนออกจากหรือมาถึงตำแหน่งที่กำหนด
.
โดยที่ ผู้ใช้สามารถค้นหาตำแหน่งของอุปกรณ์ Apple ของตนและเปิดเสียงบนอุปกรณ์ด้วยระดับเสียงสูงสุด อุปกรณ์ยังสามารถถูกทำเครื่องหมายว่าสูญหายได้ โดยล็อกอุปกรณ์ด้วยรหัสผ่านและระงับการใช้งานฟีเจอร์สำคัญ เช่น Apple Wallet โหมดสูญหายยังอนุญาตให้ผู้ใช้ฝากข้อความและข้อมูลติดต่อไว้บนหน้าจอล็อกของอุปกรณ์ได้อีกด้วย ทั้งนี้ผู้ใช้สามารถเลือกที่จะลบอุปกรณ์นี้ได้ โดยสามารถทั้งลบเนื้อหาและการตั้งค่าทั้งหมด ซึ่งจะมีประโยชน์หากอุปกรณ์มีข้อมูลที่ละเอียดอ่อน อย่างไรก็ตาม หลังจากดำเนินการลบแล้วจะไม่สามารถค้นหาอุปกรณ์นี้ได้อีกต่อไป หลังจากลบข้อมูลเสร็จสิ้น ข้อความจะยังคงแสดงขึ้นและอุปกรณ์จะถูกล็อกการเปิดใช้งาน ซึ่งจะทำให้ผู้อื่นใช้งานหรือขายอุปกรณ์ได้ยาก ต้องใช้รหัสผ่าน Apple ID เพื่อปิด Find My ออกจากระบบ iCloud ลบข้อมูลอุปกรณ์ หรือเปิดใช้งานอุปกรณ์อีกครั้งหลังจากล็อกการเปิดใช้งาน 
.
ในขณะที่ Find My และ Find My Friends ซึ่งเป็นโปรแกรมก่อนหน้ามีปัญหาเกี่ยวกับความเป็นส่วนตัวที่เกิดจากการติดตามตำแหน่งของผู้ใช้โดยไม่มีการแจ้งให้ทราบ คุณลักษณะด้านความปลอดภัยหลายประการหมายความว่า ผู้ใช้จะแบ่งปันตำแหน่งของตนกับบุคคลที่ตนเลือกเท่านั้น และสามารถเพิกถอนสิทธิ์ได้ทุกเมื่อ "เพื่อน" สามารถติดตามได้เฉพาะผู้ใช้ที่ยอมรับคำขอเข้าถึงเท่านั้น ผู้ใช้สามารถลบบุคคลออกจากการเข้าถึงได้ตลอดเวลาหรือทำให้การติดตามใช้งานหรือระงับเป็นการชั่วคราว ตั้งแต่ iOS 15 เป็นต้นมา Apple ได้เพิ่มคุณสมบัติในการค้นหา iPhone 11 หรือใหม่กว่าได้นานถึง 5 ชั่วโมงหลังจากแบตเตอรี่หมด หรือนานถึง 24 ชั่วโมงหากผู้ใช้ปิดเครื่องด้วยตนเอง (ยกเว้นรุ่น iPhone SE) ผ่านคุณสมบัติสำรองพลังงาน หากต้องการมีสิทธิ์เรียกร้องสิทธิ์สำหรับ iPhone ที่ถูกขโมยหรือสูญหายโดยได้รับความคุ้มครองจาก AppleCare+ พร้อมความคุ้มครองการโจรกรรมและสูญหาย ฟังก์ชัน Find My จะต้องเปิดใช้งานอยู่ในอุปกรณ์ของผู้ใช้
.
Qiang Zeng หนึ่งทีมนักวิจัยบอกว่า "ปัญหาหลักคือ การโจมตีของ 'nRootTag' ได้เปลี่ยนเครือข่าย Find My ของ Apple ซึ่งประกอบด้วย iPhone และอุปกรณ์ Apple อื่น ๆ จำนวน 1,500 ล้านเครื่องให้กลายเป็นระบบจารกรรมระดับโลกที่ใหญ่ที่สุดในโลก โดยที่ผู้โจมตีไม่ต้องเสียค่าใช้จ่ายใด ๆ เลย" ตัวอย่างเช่น 'อุปกรณ์ Bluetooth เพียงเครื่องเดียวที่ติดไวรัสในหน่วยขีปนาวุธนิวเคลียร์เคลื่อนที่เชิงยุทธศาสตร์อาจทำให้ผู้โจมตีสามารถติดตามการเคลื่อนไหวได้'
.
นอกจากนี้ Zeng ยังอธิบายด้วยว่าข้อบกพร่องดังกล่าวอาจทำให้ศัตรูสามารถ "ตรวจสอบการเคลื่อนไหวของหน่วยฯ" ได้ แม้ว่า "หน่วยฯ จะหลีกเลี่ยงการเชื่อมต่ออินเทอร์เน็ตและปิดใช้งานโมดูล GPS ทั้งหมด แต่ iPhone ที่อยู่ใกล้เคียงก็ยังสามารถรายงานตำแหน่ง GPS ของอุปกรณ์ที่ติดไวรัสไปยังคลาวด์ของ Apple ได้" แม้ว่าทีมนักวิจัยจะไม่ได้ให้รายละเอียดการทำงานของ 'nRootTag' แต่พวกเขาบอกว่าการทดสอบแสดงให้เห็นว่า "การโจมตีของ 'nRootTag' ที่น่ากังวลนั้นมีอัตราความสำเร็จสูงถึง 90%"
.
โดยทีมนักวิจัยสามารถระบุตำแหน่งของอุปกรณ์ของ Apple ได้ภายในระยะ 10 ฟุต ติดตามเส้นทางของ จักรยานไฟฟ้าที่กำลังเคลื่อนที่ผ่านเมือง จำลองเส้นทางการบินที่แน่นอน และระบุหมายเลขเที่ยวบินของคอนโซลเกมที่นำขึ้นเครื่องบินได้ อย่างไรก็ตาม Zeng และ Junming Chen นักวิจัยอีกผู้หนึ่งได้แสดงความกังวลเพิ่มเติมเกี่ยวกับภัยจากการคุกคาม การสะกดรอย ต่อผู้ใช้อุปกรณ์ต่าง ๆ ของ Apple ตลอดจนภัยคุกคามต่อความมั่นคงของชาติที่อาจเกิดขึ้นจากการโจมตีของ 'nRootTag' ได้ในอนาคต

ที่มา : https://www.dailymail.co.uk/sciencetech/article-14470803/Frightening-flaw-iPhone-app-thats-downloaded-default-national-security-threat.html