Un exploit consente di inviare messaggi e dati aggiuntivi attraverso Apple's Trova la mia rete, secondo i risultati di un ricercatore di sicurezza.
Il ricercatore di sicurezza Fabian Bräunlein ha trovato un modo per sfruttare Find My rete per funzionare come un meccanismo di trasferimento dati generico, consentendo ai dispositivi non connessi a Internet di caricare dati arbitrari utilizzando dispositivi Apple nelle vicinanze per caricare i dati per loro.
quando esce il macbook pro?
La funzione Trova il mio network utilizza l'intera base di dispositivi iOS attivi per fungere da nodi per trasferire i dati sulla posizione. Bräunlein spiegato in an ampio post sul blog che è possibile emulare il modo in cui un AirTag si connette al Find My rete e trasmette la sua posizione. L'AirTag invia la sua posizione tramite una trasmissione crittografata, quindi quando questi dati vengono sostituiti con un messaggio, vengono nascosti dalla crittografia della trasmissione.
La dimostrazione pratica di Bräunlein ha mostrato come è possibile inviare brevi stringhe di testo da un microcontrollore che esegue un firmware personalizzato su Trova il mio Rete. Il testo è stato ricevuto tramite un'app Mac personalizzata per decodificare e visualizzare i dati caricati.
Apple paga le commissioni per inviare denaro
Non è immediatamente chiaro se questo comando Trova il mio l'exploit di rete potrebbe essere utilizzato in modo dannoso o per quali scopi utili potrebbe servire. Tuttavia, sembra che potrebbe essere difficile per Apple impedire questo uso involontario a causa della natura del sistema incentrata sulla privacy e crittografata end-to-end.
Per ulteriori informazioni, vedere Bräunlein's articolo completo sul blog , che spiega in dettaglio l'intero processo tecnico alla base del passaggio di dati arbitrari attraverso il Trova il mio Rete.
Tag: sicurezza , Guida AirTags Forum correlati: AirTag
Messaggi Popolari