Un exploit permet enviar missatges i dades addicionals a través d'Apple Troba el meu xarxa, segons les conclusions d'un investigador de seguretat.
L'investigador de seguretat Fabian Bräunlein ha trobat una manera d'aprofitar el Find My La xarxa funcioni com un mecanisme de transferència de dades genèric, permetent que els dispositius no connectats a Internet carreguin dades arbitràries utilitzant dispositius Apple propers per carregar-ne les dades.
quan és la propera actualització de macos
El Troba el meu La xarxa utilitza tota la base de dispositius iOS actius per actuar com a nodes per transferir dades d'ubicació. Bräunlein va explicar en un entrada extensa al bloc que és possible emular la forma en què un AirTag es connecta al Find My xarxa i transmet la seva ubicació. L'AirTag envia la seva ubicació mitjançant una emissió xifrada, de manera que quan aquestes dades es substitueixen per un missatge, s'amaguen amb el xifratge de la transmissió.
La demostració pràctica de Bräunlein va mostrar com es podrien enviar cadenes curtes de text des d'un microcontrolador que executava un microprogramari personalitzat a través del Find My xarxa. El text es va rebre mitjançant una aplicació Mac personalitzada per descodificar i mostrar les dades penjades.
l'iphone 12 tindrà una identificació tàctil
No està clar immediatament si aquest Find My L'explotació de la xarxa es pot utilitzar de manera malintencionada o per a quins propòsits útils pot servir. No obstant això, sembla que podria ser difícil per a Apple evitar aquest ús no desitjat a causa de la naturalesa del sistema centrada en la privadesa i xifrada d'extrem a extrem.
Per a més informació, vegeu Bräunlein's entrada completa del blog , que explica detalladament tot el procés tècnic que hi ha darrere de passar dades arbitràries a través del Find My xarxa.
Etiquetes: seguretat , Guia AirTags Fòrum relacionat: AirTags
Entrades Populars