En utnyttelse lar meldinger og tilleggsdata sendes på tvers av Apples Finn min nettverk, ifølge funnene til en sikkerhetsforsker.
Sikkerhetsforsker Fabian Bräunlein har funnet en måte å utnytte Apples Finn My nettverk for å fungere som en generisk dataoverføringsmekanisme, slik at enheter som ikke er tilkoblet Internett, kan laste opp vilkårlige data ved å bruke Apple-enheter i nærheten for å laste opp dataene for dem.
airpod pro vs beats studio buds
Finn min nettverket bruker hele basen av aktive iOS-enheter til å fungere som noder for å overføre plasseringsdata. Bräunlein forklarte i en omfattende blogginnlegg at det er mulig å etterligne måten en AirTag kobler til Finn min nettverk og kringkaster plasseringen. AirTag sender sin plassering via en kryptert kringkasting, så når disse dataene erstattes med en melding, skjules de av kringkastingens kryptering.
Bräunleins praktiske demonstrasjon viste hvordan korte tekststrenger kunne sendes fra en mikrokontroller som kjører tilpasset fastvare over Finn min Nettverk. Teksten ble mottatt via en tilpasset Mac-app for å dekode og vise de opplastede dataene.
airpod pro tips for små ører
Det er ikke umiddelbart klart om dette Finn min nettverksutnyttelse kan brukes med ondsinnethet eller hvilke nyttige formål det kan tjene. Ikke desto mindre ser det ut til at det kan være vanskelig for Apple å forhindre denne utilsiktede bruken på grunn av den personvernfokuserte og ende-til-ende-krypterte naturen til systemet.
For mer informasjon, se Bräunlein's hele blogginnlegget , som forklarer i detalj hele den tekniske prosessen bak å sende vilkårlige data gjennom Finn My Nettverk.
Tags: sikkerhet , AirTags Guide Relatert forum: AirTags
Populære Innlegg