研究员详细介绍了Apple的漏洞利用查找我的网络,允许通过模拟查找我的广播来传输任意数据的数据包

2021-05-13 00:05:08

Apple使用的查找我的网络通过任何附近的iPhone,Mac或其他Apple设备的数据连接报告项目和设备的位置。安全研究员FabianBräunlein今天发布了一个博客文章,演示了如何将我的网络被利用为通用数据传输机制。

通过伪造Airtag将其位置作为加密消息广播的方式,Hack允许通过查找我的网络传输任意数据的数据包,因此任意使用任何附近Apple设备的数据连接找到我的启用。

我们已经看到了开源项目如何在Apple的Airtags实际发货之前模拟可定位的项目。此最新研究扩展了协议来传输任意数据而不是简单地镜像位置更新。

基本上,黑客涉及模拟一个发现我的广播。不是加密GPS位置,编码任意数据。在演示中,短文本字符串将返回给查找我的网络到主机。

这是一个有趣的概念证明,尽管如果可以恶意使用漏洞,它不会立即清楚。然而,Bräunlein认为,由于系统的端到端加密设计,苹果难以防御。

没有多少机会肆无忌惮的假冒空中帽,因为我的消息的大小非常小,以千字节为单位测量。

Apple的发现我的系统使用Active IOS设备的整个基础来充当分布式网状网络,其中每个Apple用户的设备都是可以报告Airtags的位置和其他查找我的附件的节点。默认情况下,该系统绘制了一些批评(并选择Opting需要潜入用户的设置应用程序),尽管实际数据传输被加密并适当地匿名。

亚马逊已宣布本月作为产品的产品类似的举措,亚马逊人行道将允许各种各样的东西设备在任何附近的人行道兼容的回声扬声器上发送数据。 蓝牙跟踪器公司瓷砖正计划使用人行道网络尝试与亿万设备Apple查找我的网络。 本周早些时候有一种与之相关的黑客,展示了如何操纵Airtag以改变由NFC读取器扫描时的行为。 您正在阅读9To5MAC - 在日复一日的日复一日地打破苹果及其周围生态系统的新闻的专家。 请务必查看我们的主页,以了解所有最新消息,然后在Twitter,Facebook和LinkedIn上关注9to5Mac以留在循环中。 不知道从哪里开始? 查看我们的独家故事,评论,How-TO,以及订阅我们的YouTube频道