Ένα exploit επιτρέπει την αποστολή μηνυμάτων και πρόσθετων δεδομένων μέσω της Apple Find My δικτύου, σύμφωνα με τα ευρήματα ερευνητή ασφάλειας.
Ο ερευνητής ασφάλειας Fabian Bräunlein βρήκε έναν τρόπο να αξιοποιήσει το Find My δίκτυο για να λειτουργεί ως γενικός μηχανισμός μεταφοράς δεδομένων, επιτρέποντας σε συσκευές που δεν είναι συνδεδεμένες στο διαδίκτυο να ανεβάζουν αυθαίρετα δεδομένα χρησιμοποιώντας κοντινές συσκευές Apple για τη μεταφόρτωση των δεδομένων για αυτές.
έρχεται το iphone 11 με ακουστικά
Το Find My Το δίκτυο χρησιμοποιεί ολόκληρη τη βάση των ενεργών συσκευών iOS για να λειτουργήσει ως κόμβοι για τη μεταφορά δεδομένων τοποθεσίας. Ο Bräunlein εξήγησε σε ένα εκτενής ανάρτηση ιστολογίου ότι είναι δυνατή η εξομοίωση του τρόπου με τον οποίο ένα AirTag συνδέεται με το Find My δικτύου και εκπέμπει τη θέση του. Το AirTag στέλνει τη θέση του μέσω μιας κρυπτογραφημένης εκπομπής, οπότε όταν αυτά τα δεδομένα αντικαθίστανται από ένα μήνυμα, αποκρύπτονται από την κρυπτογράφηση της εκπομπής.
Η πρακτική επίδειξη του Bräunlein έδειξε πώς θα μπορούσαν να σταλούν σύντομες συμβολοσειρές κειμένου από έναν μικροελεγκτή που εκτελούσε προσαρμοσμένο υλικολογισμικό μέσω του Find My δίκτυο. Το κείμενο ελήφθη μέσω μιας προσαρμοσμένης εφαρμογής Mac για αποκωδικοποίηση και εμφάνιση των μεταφορτωμένων δεδομένων.
νέα ημερομηνία κυκλοφορίας ipad air 2020
Δεν είναι άμεσα σαφές εάν αυτό το Find My Η εκμετάλλευση δικτύου θα μπορούσε να χρησιμοποιηθεί κακόβουλα ή ποιους χρήσιμους σκοπούς μπορεί να εξυπηρετεί. Ωστόσο, φαίνεται ότι θα μπορούσε να είναι δύσκολο για την Apple να αποτρέψει αυτήν την ακούσια χρήση λόγω της εστιασμένης στο απόρρητο και της κρυπτογραφημένης φύσης του συστήματος από άκρο σε άκρο.
Για περισσότερες πληροφορίες, ανατρέξτε στο Bräunlein's πλήρης ανάρτηση ιστολογίου , το οποίο εξηγεί λεπτομερώς ολόκληρη την τεχνική διαδικασία πίσω από τη μετάδοση αυθαίρετων δεδομένων μέσω του Find My δίκτυο.
Ετικέτες: ασφάλεια , Οδηγός AirTags Σχετικό φόρουμ: AirTags
Δημοφιλείς Αναρτήσεις