Išnaudojimas leidžia siųsti pranešimus ir papildomus duomenis per Apple Rasti Mano tinklo, remiantis saugumo tyrinėtojo išvadomis.
Saugumo tyrinėtojas Fabianas Bräunleinas rado būdą, kaip panaudoti Apple Find My tinklas veiktų kaip bendras duomenų perdavimo mechanizmas, leidžiantis neprisijungusiems prie interneto įrenginiams įkelti savavališkus duomenis, naudojant netoliese esančius Apple įrenginius, skirtus jų duomenims įkelti.
koks bus kitas iphone
Rasti mano tinklas naudoja visą aktyvių iOS įrenginių bazę, kad veiktų kaip mazgai vietos duomenims perduoti. Bräunleinas paaiškino an platus dienoraščio įrašas kad galima imituoti būdą, kuriuo AirTag prisijungia prie Rasti mano tinklą ir transliuoja jo buvimo vietą. „AirTag“ siunčia savo buvimo vietą per šifruotą transliaciją, todėl kai šie duomenys pakeičiami pranešimu, jie paslepiami dėl transliacijos šifravimo.
Praktinė Bräunlein demonstracija parodė, kaip trumpas teksto eilutes galima siųsti iš mikrovaldiklio, kuriame veikia pasirinktinė programinė įranga per Rasti mano tinklą. Tekstas buvo gautas naudojant pasirinktinę „Mac“ programą, kad būtų galima iššifruoti ir rodyti įkeltus duomenis.
„Apple Watch 6“ visada rodomas ekranas
Iš karto neaišku, ar šis Rasti mano tinklo išnaudojimas gali būti naudojamas piktybiškai arba kokiais naudingais tikslais jis gali būti naudojamas. Nepaisant to, atrodo, kad „Apple“ gali būti sunku užkirsti kelią šiam nenumatytam naudojimui, nes sistema orientuota į privatumą ir visiškai užšifruota.
Daugiau informacijos rasite Bräunlein's visas tinklaraščio įrašas , kuriame išsamiai paaiškinamas visas techninis procesas, susijęs su savavališkų duomenų perdavimu per Rasti mano tinklą.
Žymos: sauga , AirTags vadovas Susijęs forumas: AirTags
Populiarios Temos