prodajaVRH. 1
Apple AirPods Pro
Aktivno uklanjanje šuma kako biste vas uronili u ono što čujete
200,45 EUR


Appleova usluga praćenja lokacije uređaja Find My može se zloupotrijebiti za preusmjeravanje podataka s obližnjih uređaja i distribuciju po cijelom svijetu, navodi se u novom izvješću.

U postu na blogu, tvrtka za cyber sigurnost Positive Security predstavlja dokaz iskorištavanja koncepta, nazvanog Send My. Eksploatacija pokazuje da se Bluetooth Low Energy Energy (BLE) streamovima na kojima je izgrađena mreža Find My može manipulirati radi izdvajanja malih količina proizvoljnih podataka, čak i bez potrebe za internetskom vezom.

Omogućen posebnim softverom ESP32 koji mikrokontroler pretvara u modem koji se spaja na mrežu uređaja, exploit bi se, u teoriji, mogao koristiti i za preuzimanje mobilnih podatkovnih planova, sugerira članak.

Apple je pronašao moju mrežu

Apple Find My mreža oslanja se na participativni informacijski sustav, a ne GPS, da bi locirao iOS, macOS i watchOS uređaje, a sada i AirTags.

Ako netko odabere program, njegovi će uređaji početi komunicirati putem BLE-a s ostalim Apple tehnologijama u regiji. A količina Appleovih proizvoda u optjecaju znači da se ovi pingovi uređaja mogu koristiti za stvaranje točne karte mjesta svakog dijela kompleta.

Međutim, kao dio ovog postupka, komunikacija između uređaja prenosi se i na Appleove poslužitelje odakle se podaci mogu kasnije dohvatiti. U ovom je slučaju Positive Security razvio macOS aplikaciju koja je sposobna oporaviti, dekodirati i prikazati te podatke.

"Ovu bi tehniku ​​mogli koristiti mali senzori u nekontroliranim okruženjima kako bi se izbjegli troškovi i potrošnja energije mobilnog Interneta", objasnio je Fabian Bräunlein, suosnivač Pozitivne sigurnosti. "Moglo bi biti zanimljivo i izvući podatke s web mjesta zaštićenih Faradayem, koja ponekad posjećuju korisnici iPhonea."

Iako je količina podataka koja se može prikupiti ovom metodom ograničena, a latencija mala (do 60 minuta), vjeruje se da napredni akteri prijetnje mogu iskoristiti eksploataciju uz dobru cijenu.

Prema pozitivnoj sigurnosti, način na koji je dizajnirana mreža Find My, s naglaskom na privatnost, znači da Appleu možda nije moguće blokirati vektor napada.

Apple nije odgovorio na zahtjev za komentarom.

  • Evo naše liste najboljih VPN usluga trenutno.

Kroz registar

Podijeli ovo
A %d blogeri poput ovog: