Exploit umožňuje odosielanie správ a dodatočných údajov cez Apple Nájsť moje siete, podľa zistení bezpečnostného výskumníka.
Bezpečnostný výskumník Fabian Bräunlein našiel spôsob, ako využiť Find My sieť fungovať ako všeobecný mechanizmus prenosu údajov, ktorý umožňuje zariadeniam, ktoré nie sú pripojené k internetu, nahrávať ľubovoľné údaje pomocou blízkych zariadení Apple na nahrávanie údajov.
má iPhone xr rovnakú veľkosť ako 11
Funkcia Nájsť moje sieť využíva celú základňu aktívnych iOS zariadení, ktoré slúžia ako uzly na prenos údajov o polohe. Bräunlein vysvetlil v an rozsiahly blogový príspevok že je možné napodobniť spôsob, akým sa AirTag pripája k Find My siete a vysiela svoju polohu. AirTag odosiela svoju polohu prostredníctvom šifrovaného vysielania, takže keď sú tieto údaje nahradené správou, sú skryté šifrovaním vysielania.
Bräunleinova praktická ukážka ukázala, ako je možné odoslať krátke reťazce textu z mikrokontroléra s vlastným firmvérom cez Find My siete. Text bol prijatý prostredníctvom vlastnej aplikácie pre Mac na dekódovanie a zobrazenie nahraných údajov.
ako zistím, či sa airpods nabíjajú
Nie je hneď jasné, či toto Nájsť moje zneužitie siete môže byť zneužité alebo na aké užitočné účely môže slúžiť. Napriek tomu sa zdá, že pre Apple môže byť ťažké zabrániť tomuto neúmyselnému použitiu kvôli povahe systému, ktorá je zameraná na súkromie a šifruje end-to-end.
Viac informácií nájdete v Bräunlein's celý blogový príspevok , ktorý podrobne vysvetľuje celý technický proces odovzdávania ľubovoľných údajov cez Find My siete.
Tagy: bezpečnosť , AirTags Guide Súvisiace fórum: AirTags
Populárne Príspevky