Eksploit membolehkan mesej dan data tambahan dihantar ke seluruh Apple Cari Saya rangkaian, menurut penemuan penyelidik keselamatan.
Penyelidik keselamatan Fabian Bräunlein telah menemui cara untuk memanfaatkan Cari Saya rangkaian untuk berfungsi sebagai mekanisme pemindahan data generik, membenarkan peranti yang tidak bersambung dengan internet memuat naik data sewenang-wenangnya dengan menggunakan peranti Apple berdekatan untuk memuat naik data untuk mereka.
patutkah saya mengemas kini iphone saya kepada ios 14
The Cari Saya rangkaian menggunakan seluruh pangkalan peranti iOS aktif untuk bertindak sebagai nod untuk memindahkan data lokasi. Bräunlein dijelaskan dalam catatan blog yang luas bahawa adalah mungkin untuk meniru cara AirTag menyambung ke Cari Saya rangkaian dan menyiarkan lokasinya. AirTag menghantar lokasinya melalui siaran yang disulitkan, jadi apabila data ini digantikan dengan mesej, ia disembunyikan oleh penyulitan siaran.
Demonstrasi praktikal Bräunlein menunjukkan bagaimana rentetan pendek teks boleh dihantar daripada mikropengawal yang menjalankan perisian tegar tersuai melalui Cari Saya rangkaian. Teks itu diterima melalui aplikasi Mac tersuai untuk menyahkod dan memaparkan data yang dimuat naik.
apakah model terbaru ipad
Ia tidak serta-merta jelas jika ini Cari Saya eksploitasi rangkaian boleh digunakan secara berniat jahat atau tujuan berguna yang boleh digunakan. Namun begitu, nampaknya agak sukar bagi Apple untuk menghalang penggunaan yang tidak diingini ini kerana sifat sistem yang tertumpu kepada privasi dan disulitkan hujung ke hujung.
Untuk maklumat lanjut, lihat Bräunlein's catatan blog penuh , yang menerangkan secara terperinci keseluruhan proses teknikal di sebalik menghantar data sewenang-wenangnya melalui Cari Saya rangkaian.
Teg: keselamatan , Forum Berkaitan Panduan AirTags: AirTags
Jawatan Popular