Support us

Эксплойт Find My позволяет отправлять произвольные сообщения на любой подключённый гаджет Apple поблизости

Через функцию «Сеть Локатора» на смартфонах, планшетах и компьютерах Apple можно посмотреть местоположение сопряжённых предметов, включая меток AirTag. Исследователь безопасности Фабиан Бройнляйн продемонстрировал, что сеть Find My легко превратить в универсальный инструмент передачи данных, пишет 9to5Mac.

Оставить комментарий
Эксплойт Find My позволяет отправлять произвольные сообщения на любой подключённый гаджет Apple поблизости

Через функцию «Сеть Локатора» на смартфонах, планшетах и компьютерах Apple можно посмотреть местоположение сопряжённых предметов, включая меток AirTag. Исследователь безопасности Фабиан Бройнляйн продемонстрировал, что сеть Find My легко превратить в универсальный инструмент передачи данных, пишет 9to5Mac.

Подделав механизм, посредством которого AirTag транслирует свою геопозицию в зашифрованном виде, исследователь смог передавать пакеты произвольных данных по «Сети Локатора», то есть произвольно использовать подключение для передачи данных на любое находящееся вблизи устройство Apple с включенной функцией.

По сути, взлом имитирует передачу GPS-координат меткой AirTag в Find My, только вместо них можно зашифровать любые посторонние данные. Бройнляйн в блоге рассказывает, как передавал короткие текстовые строки на домашний Mac.

Размер сообщений, исходящих от устройства по сети Find My, исчисляется килобайтами, поэтому вряд ли фейковый AirTag перерасходует чей-то лимит трафика. Можно ли задействовать эксплойт в зловредных целях, например для отправки вредоносного кода, пока не ясно. Тем не менее исследователь считает, что Apple будет сложно защититься от этой уязвимости из-за сквозного шифрования. 

Место солидарности беларусского ИТ-комьюнити

Далучайся!

Читайте также
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
12 VPN-сервисов, которые помогут обходить блокировки
Сделали обзор VPN-сервисов, которые лидируют в рейтингах, и сделают вашу работу в интернете быстрой и безопасной.
3 комментария
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Акция от NordVPN: Скидка 68% + 3 месяца бесплатно
Только сегодня при покупке NordVPN c тарифным планом на 2 года или год вы экономите до 68% и получаете возможность блокировать вредоносные ПО, трекеры, защищать вашу личную информацию от различных веб-сайтов. 
7 комментариев
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
Apple показала iPhone 14 и сразу несколько Apple Watch. Главное
7 сентября прошла осенняя презентация Apple, на которой компания представила новую линейку iPhone, несколько Apple Watch и беспроводные наушники. Рассказываем о новинках презентации.
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
Что мы знаем об iPhone 14 и чего ожидать от презентации
1 комментарий

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.