Exploit umożliwia wysyłanie wiadomości i dodatkowych danych przez Apple Znajdź mój sieci, zgodnie z ustaleniami badacza bezpieczeństwa.
Badacz bezpieczeństwa, Fabian Bräunlein, znalazł sposób na wykorzystanie funkcji Find My Sieć ma funkcjonować jako ogólny mechanizm przesyłania danych, umożliwiając urządzeniom niepołączonym z Internetem przesyłanie dowolnych danych za pomocą pobliskich urządzeń Apple do przesyłania danych dla nich.
jak zatrzymać aktualizację oprogramowania na iPhonie?
Narzędzie Znajdź mój sieć wykorzystuje całą bazę aktywnych urządzeń iOS do działania jako węzły do przesyłania danych o lokalizacji. Bräunlein wyjaśnił w an obszerny wpis na blogu że można emulować sposób, w jaki AirTag łączy się z Find My sieci i rozgłasza swoją lokalizację. AirTag wysyła swoją lokalizację za pomocą zaszyfrowanej transmisji, więc gdy te dane zostaną zastąpione wiadomością, zostaną ukryte przez szyfrowanie transmisji.
Praktyczna demonstracja Bräunleina pokazała, jak krótkie ciągi tekstu mogą być wysyłane z mikrokontrolera obsługującego niestandardowe oprogramowanie układowe przez Find My sieć. Tekst został odebrany przez niestandardową aplikację Mac w celu dekodowania i wyświetlania przesłanych danych.
jaka ocena kredytowa dla karty Apple
Nie jest od razu jasne, czy Find My exploit sieciowy może zostać użyty złośliwie lub do jakich użytecznych celów może służyć. Niemniej jednak wydaje się, że Apple może mieć trudności z zapobieganiem temu niezamierzonemu użyciu ze względu na skoncentrowany na prywatności i całkowicie zaszyfrowany charakter systemu.
Aby uzyskać więcej informacji, zobacz Braunlein's pełny wpis na blogu , który szczegółowo wyjaśnia cały proces techniczny związany z przekazywaniem dowolnych danych przez Find My sieć.
Tagi: bezpieczeństwo, przewodnik AirTags Powiązane forum: AirTag
Popularne Wiadomości