RebajasTOP. en
Apple AirPods Pro
Aktiv støjreduktion for at fordybe dig i det, du hører
200,45 EUR


Apples lokalitetssporingstjeneste, Find My, kan misbruges til at omdirigere data fra enheder i nærheden og distribuere dem over hele verden, ifølge en ny rapport.

I et blogindlæg præsenterer cybersikkerhedsfirmaet Positive Security et bevis på konceptudnyttelse, kaldet Send My. Udnyttelsen viser, at Bluetooth Low Energy (BLE) -strømme, som Find My-netværket er bygget på, kan manipuleres til at udtrække små mængder vilkårlige data uden engang at have brug for en internetforbindelse.

Muliggjort af speciel ESP32-firmware, der gør en mikrocontroller til et modem, der opretter forbindelse til enhedens netværk, kunne udnyttelsen i teorien også bruges til at downloade mobile dataplaner, foreslår artiklen.

Apple finder mit netværk

Apple Find My-netværket er afhængig af et deltagende informationssystem snarere end GPS til at finde iOS-, macOS- og watchOS-enheder og nu også AirTags.

Hvis nogen vælger programmet, begynder deres enheder at kommunikere via BLE med andre Apple-teknologier i regionen. Og mængden af ​​Apple-produkter i omløb betyder, at disse enheds-pings kan bruges til at oprette et nøjagtigt kort over placeringen af ​​hvert stykke af sættet.

Som en del af denne proces transmitteres kommunikation mellem enheder imidlertid også til Apples servere, hvorfra oplysningerne kan hentes senere. I dette tilfælde har Positive Security udviklet en macOS-applikation, der er i stand til at gendanne, afkode og vise disse data.

"Denne teknik kunne bruges af små sensorer i ukontrollerede miljøer for at undgå omkostninger og strømforbrug ved mobilt internet," forklarede Fabian Bräunlein, medstifter af Positive Security. "Det kan også være interessant at udtrække data fra Faraday-beskyttede websteder, der undertiden besøges af iPhone-brugere."

Selvom mængden af ​​data, der kan indsamles via denne metode, er begrænset, og latensen er lav (op til 60 minutter), menes det, at avancerede trusselaktører kan drage fordel af udnyttelsen til en god pris.

Ifølge Positive Security betyder den måde, som Find My-netværket blev designet med fokus på privatlivets fred, at det kan være umuligt for Apple at blokere angrebsvektoren.

Apple svarede ikke på en anmodning om kommentar.

  • Her er vores liste over de bedste VPN-tjenester lige nu.

Gennem registreringsdatabasen

Del dette
A %d bloggere som denne: