Un exploit permite trimiterea de mesaje și date suplimentare prin Apple Găsește-l pe al meu rețea, conform constatărilor unui cercetător în domeniul securității.
Cercetătorul de securitate Fabian Bräunlein a găsit o modalitate de a valorifica programul Apple Find My rețeaua să funcționeze ca un mecanism de transfer de date generic, permițând dispozitivelor care nu sunt conectate la internet să încarce date arbitrare folosind dispozitive Apple din apropiere pentru a încărca datele pentru ele.
iPad Air 4 are ID facial
Find My rețeaua utilizează întreaga bază de dispozitive iOS active pentru a acționa ca noduri pentru a transfera datele de locație. Bräunlein a explicat într-un postare extinsă pe blog că este posibil să se emuleze modul în care un AirTag se conectează la Find My rețea și difuzează locația sa. AirTag-ul își trimite locația printr-o transmisie criptată, astfel încât atunci când aceste date sunt înlocuite cu un mesaj, acestea sunt ascunse de criptarea transmisiei.
Demonstrația practică a lui Bräunlein a arătat cum pot fi trimise șiruri scurte de text de la un microcontroler care rulează firmware personalizat prin Find My reţea. Textul a fost primit printr-o aplicație personalizată pentru Mac pentru a decoda și a afișa datele încărcate.
cum să trageți și să plasați pe ipad
Nu este imediat clar dacă acest Find My Exploatarea de rețea ar putea fi utilizată în mod rău intenționat sau la ce scopuri utile poate servi. Cu toate acestea, se pare că Apple ar putea fi dificil să prevină această utilizare neintenționată din cauza naturii centrate pe confidențialitate și a naturii criptate end-to-end a sistemului.
Pentru mai multe informații, consultați Bräunlein's postare completă pe blog , care explică în detaliu întregul proces tehnic din spatele transmiterii datelor arbitrare prin Find My reţea.
Etichete: securitate , Ghidul AirTags Forum conexe: AirTags
Posturi Populare