Odkryto interesujący exploit w sieci Find My firmy Apple

Fabian Bräunlein - niemiecki badacz bezpieczeństwa, wykorzystał sieć Find My od firmy Apple do wysyłania wiadomości za jej pośrednictwem.

Apple Find My Network to wszechstronna metoda znajdowania zgubionego iPhone’a. Specjalnie zaprojektowana przez giganta technologicznego sieć, służy do informowania o lokalizacji przedmiotów amerykańskiego producenta. Do jak najlepszego typowania miejsca wykorzystuje ona czujniki Bluetooth oraz połączenie internetowe, które łączą wszystkie urządzenia w jeden wspólny ekosystem. Jak się okazuje posiad on jednak pewne luki, które da się wykorzystać w celu wysyłania wiadomości, pomiędzy urządzeniami.

Udowodnił to Fabian Bräunlein - niemiecki badacz bezpieczeństwa. Użył on sieci Apple Find My jako mechanizmu do przesyłania danych z urządzeń połączonych do internetu. Całość polegała na symulowaniu audycji, wysłanej z sensora udającego AirTag. Tak zaszyfrowana wiadomość została następnie odebrana i rozkodowana na komputerze Mac.

Reklama

W tym momencie nie jest jasne, w jaki sposób wykryta luka mogłaby zostać wykorzystana do złośliwych celów. Ekspert podkreśla jednak, że ilość przesyłanych w ten sposób danych, może wynieść maksymalnie około 3 bajtów na sekundę, co nie powinno stanowić większego zagrożenia. Mimo wszystko, Apple powinno zainteresować się tematem. 

Oglądaj najnowsze promocje i planuj zakupy z ding.pl

INTERIA.PL
Dowiedz się więcej na temat: Apple | Find My | bezpieczeństo
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy