Експлойт позволява изпращане на съобщения и допълнителни данни през Apple Намери моята мрежа, според констатациите на изследовател по сигурността.
Изследователят по сигурността Фабиан Броунлайн е намерил начин да използва Find My мрежа да функционира като общ механизъм за пренос на данни, позволяващ на устройства, които не са свързани с интернет, да качват произволни данни, като използват близки устройства на Apple, за да качват данните за тях.
какъв е режимът на театър на Apple Watch
Намери моя мрежата използва цялата база от активни iOS устройства, за да действа като възли за прехвърляне на данни за местоположението. Броунлайн обясни в an обширна публикация в блога че е възможно да се емулира начина, по който AirTag се свързва с Find My мрежа и излъчва местоположението си. AirTag изпраща местоположението си чрез криптирано излъчване, така че когато тези данни се заменят със съобщение, те се прикриват от криптирането на излъчването.
Практическата демонстрация на Bräunlein показа как къси низове от текст могат да се изпращат от микроконтролер, работещ по персонализиран фърмуер през Find My мрежа. Текстът е получен чрез персонализирано приложение за Mac за декодиране и показване на качените данни.
промо код за кибер понеделник на Amazon 2017
Не е ясно веднага дали това Намери ми мрежовата експлоатация може да бъде използвана злонамерено или какви полезни цели може да служи. Въпреки това изглежда, че може да бъде трудно за Apple да предотврати тази непреднамерена употреба поради фокусираната върху поверителността и криптирана от край до край природа на системата.
За повече информация вижте Bräunlein's пълна публикация в блога , който обяснява подробно целия технически процес зад предаването на произволни данни през Find My мрежа.
Етикети: сигурност , AirTags Guide Свързан форум: AirTags
Популярни Публикации