Eksploitasi memungkinkan pesan dan data tambahan dikirim ke seluruh Apple Temukan Saya jaringan, menurut temuan peneliti keamanan.
Peneliti keamanan Fabian Bräunlein telah menemukan cara untuk memanfaatkan Find My Apple jaringan berfungsi sebagai mekanisme transfer data umum, memungkinkan perangkat yang tidak terhubung ke internet untuk mengunggah data arbitrer dengan menggunakan perangkat Apple terdekat untuk mengunggah data untuk mereka.
airpod generasi pertama vs generasi kedua
Temukan Milik Saya jaringan menggunakan seluruh basis perangkat iOS aktif untuk bertindak sebagai node untuk mentransfer data lokasi. Bräunlein menjelaskan dalam sebuah posting blog yang luas bahwa dimungkinkan untuk meniru cara AirTag terhubung ke Cari Milik Saya jaringan dan menyiarkan lokasinya. AirTag mengirimkan lokasinya melalui siaran terenkripsi, jadi ketika data ini diganti dengan pesan, itu disembunyikan oleh enkripsi siaran.
Demonstrasi praktis Bräunlein menunjukkan bagaimana string pendek teks dapat dikirim dari mikrokontroler yang menjalankan firmware khusus melalui Cari Milik Saya jaringan. Teks diterima melalui aplikasi Mac khusus untuk memecahkan kode dan menampilkan data yang diunggah.
dapatkah Anda menghubungkan dua airpod ke satu mac?
Tidak segera jelas apakah ini Cari Milik Saya Eksploitasi jaringan dapat digunakan untuk tujuan jahat atau tujuan bermanfaat apa yang dapat dilayaninya. Meskipun demikian, tampaknya sulit bagi Apple untuk mencegah penggunaan yang tidak diinginkan ini karena sifat sistem yang berfokus pada privasi dan terenkripsi ujung-ke-ujung.
Untuk informasi lebih lanjut, lihat Bräunlein's posting blog lengkap , yang menjelaskan secara rinci seluruh proses teknis di balik pengiriman data arbitrer melalui Cari Milik Saya jaringan.
Tags: keamanan , Forum Terkait Panduan AirTags: AirTag
Pesan Populer