ניצול מאפשר שליחת הודעות ונתונים נוספים על פני אפל תמצא אותי רשת, על פי ממצאיו של חוקר אבטחה.
חוקר האבטחה פביאן ברונליין מצא דרך למנף את Find My של אפל. רשת לתפקד כמנגנון העברת נתונים גנרי, המאפשר למכשירים שאינם מחוברים לאינטרנט להעלות נתונים שרירותיים על ידי שימוש במכשירי אפל קרובים להעלאת הנתונים עבורם.
האם לאייפון 12 יש גב מגנטי
הקובץ מצא את הרשת משתמשת בכל הבסיס של מכשירי iOS פעילים כדי לשמש כצמתים להעברת נתוני מיקום. Bräunlein הסביר ב- an פוסט נרחב בבלוג שאפשר לחקות את האופן שבו AirTag מתחבר ל-Find My רשת ומשדרת את מיקומה. ה-AirTag שולח את מיקומו באמצעות שידור מוצפן, כך שכאשר הנתונים הללו מוחלפים בהודעה, הם מוסתרים על ידי הצפנת השידור.
ההדגמה המעשית של Bräunlein הראתה כיצד ניתן לשלוח מחרוזות קצרות של טקסט ממיקרו-בקר המריץ קושחה מותאמת אישית על פני Find My רֶשֶׁת. הטקסט התקבל באמצעות אפליקציית Mac מותאמת אישית כדי לפענח ולהציג את הנתונים שהועלו.
האם ה-iphone se טוב יותר מה-xr
לא ברור מיד אם זה Find My ניצול רשת עלול לשמש בזדון או אילו מטרות שימושיות זה עשוי לשרת. אף על פי כן, נראה שעלול להיות קשה לאפל למנוע שימוש לא מכוון זה בשל האופי הממוקד בפרטיות והמוצפן מקצה לקצה של המערכת.
למידע נוסף, ראה Bräunlein's הפוסט המלא בבלוג , אשר מסביר בפירוט את כל התהליך הטכני מאחורי העברת נתונים שרירותיים דרך ה- Find My רֶשֶׁת.
תגיות: אבטחה , פורום קשור למדריך AirTags: AirTags
רשום פופולרי