Эксплойт Find My позволяет отправлять произвольные сообщения на любой подключённый гаджет Apple поблизости

Через функцию «Сеть Локатора» на смартфонах, планшетах и компьютерах Apple можно посмотреть местоположение сопряжённых предметов, включая меток AirTag. Исследователь безопасности Фабиан Бройнляйн продемонстрировал, что сеть Find My легко превратить в универсальный инструмент передачи данных, пишет 9to5Mac.

Оставить комментарий
Эксплойт Find My позволяет отправлять произвольные сообщения на любой подключённый гаджет Apple поблизости

Через функцию «Сеть Локатора» на смартфонах, планшетах и компьютерах Apple можно посмотреть местоположение сопряжённых предметов, включая меток AirTag. Исследователь безопасности Фабиан Бройнляйн продемонстрировал, что сеть Find My легко превратить в универсальный инструмент передачи данных, пишет 9to5Mac.

Подделав механизм, посредством которого AirTag транслирует свою геопозицию в зашифрованном виде, исследователь смог передавать пакеты произвольных данных по «Сети Локатора», то есть произвольно использовать подключение для передачи данных на любое находящееся вблизи устройство Apple с включенной функцией.

По сути, взлом имитирует передачу GPS-координат меткой AirTag в Find My, только вместо них можно зашифровать любые посторонние данные. Бройнляйн в блоге рассказывает, как передавал короткие текстовые строки на домашний Mac.

Размер сообщений, исходящих от устройства по сети Find My, исчисляется килобайтами, поэтому вряд ли фейковый AirTag перерасходует чей-то лимит трафика. Можно ли задействовать эксплойт в зловредных целях, например для отправки вредоносного кода, пока не ясно. Тем не менее исследователь считает, что Apple будет сложно защититься от этой уязвимости из-за сквозного шифрования. 

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Apple могут запретить предустанавливать фирменные приложения на айфоны в США
Apple могут запретить предустанавливать фирменные приложения на айфоны в США
Apple могут запретить предустанавливать фирменные приложения на айфоны в США
NordVPN дает скидку 72% на двухгодичный тарифный план и дарит 3 месяца подписки
NordVPN дает скидку 72% на двухгодичный тарифный план и дарит 3 месяца подписки
NordVPN дает скидку 72% на двухгодичный тарифный план и дарит 3 месяца подписки
Использование VPN в фоновом режиме стало новой нормой в 2020-е. Поэтому сейчас самое время оформить подписку на надежный сервис — на всякий случай. NordVPN как раз объявила новую акцию — при покупке тарифного плана на 2 года вы получаете скидку 72% и дополнительно 3 месяца подписки бесплатно.
Apple представила наушники Beats Studio Buds. Они заметно дешевле AirPods Pro и дружат с Android
Apple представила наушники Beats Studio Buds. Они заметно дешевле AirPods Pro и дружат с Android
Apple представила наушники Beats Studio Buds. Они заметно дешевле AirPods Pro и дружат с Android
Великобритания начала расследовать дуополию Apple и Google на мобильном рынке
Великобритания начала расследовать дуополию Apple и Google на мобильном рынке
Великобритания начала расследовать дуополию Apple и Google на мобильном рынке

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже