Egy exploit lehetővé teszi az üzenetek és további adatok elküldését az Apple-nél Find My hálózat egy biztonsági kutató megállapításai szerint.
Fabian Bräunlein biztonsági kutató megtalálta a módját az Apple Find My A hálózat általános adatátviteli mechanizmusként működik, lehetővé téve az internethez nem csatlakozó eszközök tetszőleges adatok feltöltését azáltal, hogy a közeli Apple-eszközökkel töltik fel az adatokat számukra.
hogyan lehet megtalálni a nemrég törölt alkalmazásokat
A Saját hálózat az aktív iOS-eszközök teljes bázisát használja csomópontként a helyadatok átviteléhez. Bräunlein kifejtette egy kiterjedt blogbejegyzés hogy emulálható az AirTag és a Find My hálózatba, és sugározza a helyét. Az AirTag titkosított adáson keresztül küldi el a helyét, így amikor ezeket az adatokat egy üzenettel helyettesítik, az adás titkosítása elfedi.
Bräunlein gyakorlati bemutatója megmutatta, hogyan lehet rövid szöveget küldeni egy egyéni firmware-t futtató mikrokontrollerről a Find My hálózat. A szöveg egy egyedi Mac alkalmazáson keresztül érkezett a feltöltött adatok dekódolásához és megjelenítéséhez.
oneplus 8 pro vs iphone 11 pro
Nem azonnal világos, hogy ez a Saját A hálózat kihasználása rosszindulatúan használható, vagy milyen hasznos célokat szolgálhat. Mindazonáltal úgy tűnik, hogy az Apple számára nehéz lehet megakadályozni ezt a nem szándékos használatot a rendszer adatvédelmi központú és végpontok közötti titkosítása miatt.
További információkért lásd: Bräunlein's teljes blogbejegyzés , amely részletesen elmagyarázza a tetszőleges adatok Find My hálózat.
Címkék: biztonság , AirTags Guide Kapcsolódó fórum: AirTags
Népszerű Bejegyzések