索恒科讯

网络

研究人员发现“查找我的“漏洞”可通过任何i

时间:2021-05-13 14:40

  在4月正式向第三方产品开放“查找我的网络”之后不久,苹果公司最近推出了其第一款无线对象跟踪器AirTag。安全研究人员现在设法欺骗了AirTag与“查找我的网络”进行通信的方式,以通过附近iPhone的移动网络发送消息。

  

研究人员发现“查找我的“漏洞”可通过任何i

  根据9to5Mac的报告,由安全研究员Fabian Braunlien发现,可以“利用” Apple的“查找我的网络”以允许通过网络发送数据。这可能会导致未经许可使用附近iPhone用户的任何数据计划- -只要启用了Apple的“查找我”功能。然后,这些数据通过公司的网络发送,最后在Mac上读取。

  Braunlien在博客文章中记录了该漏洞利用,该报告的标题为“发送我:通过Apple的Find My网络进行任意数据传输”。他解释说,设备跟踪网络借助加密的“查找我的BLE”(蓝牙低功耗)广播,可以允许任意数据(甚至来自非互联网连接的设备)。代替发送GPS坐标,“发送我”设备通过“查找我”网络发送数据串。

  尽管“查找我”的广播所依赖的风险似乎很小,但用户可能甚至不会注意到他们是否受到“发送我”攻击的影响。但是,由于采用了固有的隐私和安全机制(例如端到端加密),Apple几乎没有办法关闭“查找我”离线网络上的漏洞。