苹果电脑维修上海_利用苹果 “查找” 网络漏洞传输别的数据

苹果电脑维修上海_利用苹果 “查找” 网络漏洞传输别的数据

安全研究员Fabianbräunlein今天发布了一个博客文章,展示了Apple的“查找我的”是如何用作其他数据的转移.

“查找”网络工作是帮助您的产品与其他人的设备.它可以帮助您在任何iPhone,Mac或其他Apple设备中的任何内容.但是,通过伪造Airtag作为加密消息,Hacker可用于通过查找网络来传输任何数据包,因此它可用于在启用“查找”的情况下使用任何附近的Apple设备.

苹果电脑维修上海_利用苹果 “查找” 网络漏洞传输别的数据

研究人员展示了一个开源,解释了如何在Airtag实际发货之前模拟活动项目.此次研究将协议扩展到转移任何数据,而不是一个简单的位置.

本质上,黑客攻击仅涉及仿真搜索网络中的广播功能(即“丢失的手机选择要联系XXX”,其他信息无需加密GPS位置,您可以编码任何数据.在演示中,A一块文本通过“查找我的网络”在家发送MAC计算机.

苹果电脑维修上海_利用苹果 “查找” 网络漏洞传输别的数据

这是一个有趣的证据,虽然尚不清楚它是否可以恶意地利用.但Bräunlein认为,由于系统的端到端加密设计,苹果难以捍卫这种方法.

当然,由于“查找”附加消息的信息量很小(以千字节为单位),所以假冒Airtag数据的能力也有限.

Apple的搜索网络可以利用附近的IOS设备作为公共包网络,彼此的人的设备是一个节点,可以报告Airtag的位置.虽然实际的数据传输是加密并正确匿名的,但默认情况下,系统也被批评.