Hyökkäys mahdollistaa viestien ja lisätietojen lähettämisen Applen kautta Etsi minun tietoturvatutkijan havaintojen mukaan.
Tietoturvatutkija Fabian Bräunlein on löytänyt tavan hyödyntää Applen Find My verkko toimii yleisenä tiedonsiirtomekanismina, jonka avulla Internetiin kytkemättömät laitteet voivat ladata mielivaltaisia tietoja käyttämällä lähellä olevia Apple-laitteita tietojen lataamiseen.
kun uusi iPhone tulee ulos 2021
Etsi omani verkko käyttää koko aktiivisten iOS-laitteiden kantaa toimimaan solmuina sijaintitietojen siirtämiseksi. Bräunlein selitti an laaja blogikirjoitus että on mahdollista jäljitellä tapaa, jolla AirTag muodostaa yhteyden Etsi omani verkkoon ja lähettää sen sijainnin. AirTag lähettää sijaintinsa salatun lähetyksen kautta, joten kun nämä tiedot korvataan viestillä, se piilotetaan lähetyksen salauksella.
Bräunleinin käytännön esittely osoitti, kuinka lyhyitä tekstijonoja voidaan lähettää mikro-ohjaimesta, joka käyttää mukautettua laiteohjelmistoa Find My verkkoon. Teksti vastaanotettiin mukautetun Mac-sovelluksen kautta ladattujen tietojen purkamiseksi ja näyttämiseksi.
kuinka käyttää yötilaa iphone 11:ssä
Ei ole heti selvää, onko tämä Etsi omani verkon hyväksikäyttöä voidaan käyttää haitallisesti tai mihin hyödyllisiin tarkoituksiin se voi palvella. Silti näyttää siltä, että Applen voi olla vaikeaa estää tätä tahatonta käyttöä järjestelmän yksityisyyteen keskittyvän ja päästä päähän -salatun luonteen vuoksi.
Katso lisätietoja kohdasta Bräunlein's koko blogikirjoitus , joka selittää yksityiskohtaisesti koko teknisen prosessin, jonka taustalla on mielivaltaisten tietojen välittäminen Etsi omani verkkoon.
Tunnisteet: turvallisuus , AirTags Guide Aiheeseen liittyvä foorumi: AirTags
Suosittu Viestiä