Apple News

Hanapin ang Aking Network na Pinagsasamantalahan upang Magpadala ng Mga Mensahe

Miyerkules Mayo 12, 2021 9:11 am PDT ni Hartley Charlton

Ang pagsasamantala ay nagbibigay-daan sa mga mensahe at karagdagang data na maipadala sa buong Apple Hanapin ang aking network, ayon sa mga natuklasan ng isang security researcher.





tampok na network ng apple findmy
Nakahanap ang researcher ng seguridad na si Fabian Bräunlein ng paraan upang magamit ang ‌Find My‌ network upang gumana bilang isang generic na mekanismo ng paglilipat ng data, na nagpapahintulot sa mga hindi nakakonekta sa internet na mga device na mag-upload ng arbitrary na data sa pamamagitan ng paggamit ng mga kalapit na Apple device upang i-upload ang data para sa kanila.

bagong 16 inch macbook pro 2021

Ang ‌Hanapin ang Aking‌ ginagamit ng network ang buong base ng mga aktibong iOS device para kumilos bilang mga node para maglipat ng data ng lokasyon. Ipinaliwanag ni Bräunlein sa isang malawak na post sa blog na posibleng tularan ang paraan kung saan kumokonekta ang isang AirTag sa ‌Hanapin ang Aking‌ network at nag-broadcast ng lokasyon nito. Ipinapadala ng AirTag ang lokasyon nito sa pamamagitan ng isang naka-encrypt na broadcast, kaya kapag ang data na ito ay pinalitan ng isang mensahe, ito ay itinatago ng pag-encrypt ng broadcast.



hanapin ang aking network message exploit
Ang praktikal na demonstrasyon ni Bräunlein ay nagpakita kung paano maipapadala ang mga maikling string ng text mula sa isang microcontroller na nagpapatakbo ng custom na firmware sa ibabaw ng ‌Find My‌ network. Natanggap ang text sa pamamagitan ng custom na Mac app para mag-decode at ipakita ang na-upload na data.

paano magbahagi ng lokasyon sa hanapin ang aking iphone

Hindi agad malinaw kung ito ay ‌Find My‌ ang pagsasamantala sa network ay maaaring gamitin sa malisyosong paraan o kung anong mga kapaki-pakinabang na layunin ang maaaring maihatid nito. Gayunpaman, tila mahirap para sa Apple na pigilan ang hindi sinasadyang paggamit na ito dahil sa nakatutok sa privacy at end-to-end na naka-encrypt na kalikasan ng system.

Para sa karagdagang impormasyon, tingnan ang Bräunlein's buong blog post , na nagpapaliwanag nang detalyado sa buong teknikal na proseso sa likod ng pagpasa ng di-makatwirang data sa pamamagitan ng ‌Hanapin ang Aking‌ network.

Mga Tag: seguridad , AirTags Guide Related Forum: Mga AirTag
Mga Forum Mga Pagsusuri pagsusuri Paano Paano Tos
Inilunsad ng Apple ang Bagong Gift Card para sa 'Everything Apple'
Mga Deal: Woot Discounts Malaking Koleksyon ng mga Open Box na iPad at MacBook Ngayon Lang
Patok Na Mga Post

Patok Na Mga Post

Apple News
Ang Apple Car Executive Doug Field ay Umalis sa Kumpanya para sa Ford
Apple News
Inaangkin ng HP ang Innovation Higit sa Apple Gamit ang 'Pinakamaninipis na Laptop sa Mundo'
Paano
Paano Gumawa ng Undo Tablespace Sa Oracle 11g
Apple News
Nagdaragdag ang Linksys ng Suporta sa HomeKit sa Velop AX4200 WiFi 6 System
Apple News
Larawan na Naglalarawan sa iPhone 5S Camera Module Hint sa Hiwalay na Dual-LED Flash Component
Apple News
Anim na Buwan na Pagkaantala sa Mga Modelong M2 Pro at M2 Max MacBook Pro