Фабиан Браунлайн, изследовател по сигурността, откри уязвимост във функцията Find My Network на Apple, която може да бъде сериозно използвана от хора със злонамерени намерения да изпращат текстови съобщения до устройствата в обхват. Този протокол е предназначен да даде възможност на потребителите на Apple да намират изгубени предмети чрез споделяне на GPS координати от устройства. Изследователят по сигурността обаче показа как комуникацията с AirTag може да бъде фалшифицирана.
Apple твърди, че тази мрежа е сигурна и има за цел да помогне на потребителите да намерят изгубените си неща. Използваните протоколи за сигурност са по индустриални стандарти и използват криптиране от край до край. Изследването твърди, че използвайки тази функция, потребителите могат да изпращат текстови съобщения в допълнение към подробности за местоположението, които са предназначени само за това. Тези текстови съобщения могат да се изпращат до iPhone , iPad и Mac.
Въпреки това, Фабиан Браунлайн е открил недостатък в системата за предаване на нормални текстови съобщения до устройства в близост. Той успя да изпраща текстови съобщения, като използва същия метод, който се използва от AirTag устройство за комуникация. Той изпраща своите GPS координати като криптирано съобщение . Браунлайн вече споменава този недостатък от проучването, проведено от Германския технически университет в Дармщат. Този университет изпълняваше проект, за да помогне на разработчиците на iOS да разработят повече аксесоари, които могат да се използват с мрежовата функция на Apple Find My. След като се сдоби с протоколите, използвани в Find My Network от Apple, беше лесно да се направи ново персонализирано устройство, което има микроконтролер с фърмуер и може да предава съобщения. В допълнение към това персонализирано устройство, той също така разработи приложение за Mac, което може да показва и декодира съобщението, изпратено от устройството.
На този етап проучването показва, че Find My Network на Apple е уязвима, но в момента няма точно устройство, което може да се използва за изпращане на злонамерено съдържание. Това обаче не означава, че не може да се направи. Протоколът на Apple може лесно да бъде променен за изпращане на текстови съобщения вместо данни за местоположение, както е доказано от проведеното изследване.
По съвпадение само миналата седмица имаше доклади от немски изследовател по сигурността, че изцяло новият AirTag на Apple може да бъде компрометиран със стандартната Find My Link, заменена с персонализирана връзка, особено за NFC четци. Съвпадението е, че въпреки че хората, които са представили тези открития, са различни, естеството на изследването и констатациите са много сходни.
Научете как да промените темата, цветовете и настройките си в Windows 11 за перфектно изживяване на работния плот.
Научете топ 10 съвета и трика за Microsoft Edge, за да извлечете максимума от браузъра с помощта на нови функции и подобрения.
Научете как да активирате връзките на отдалечен работен плот на Windows 10 и получете достъп до вашия компютър от всяко устройство.
Bluetooth ви позволява да свързвате устройства и аксесоари с Windows 10 към вашия компютър без нужда от кабели. Открийте как да решите проблеми с Bluetooth.
Ако мислите как да промените потребителското име в Instagram, вие сте на правилното място. Прочетете блога от началото до края, за да разберете лесните стъпки и полезните съвети.
Синхронизирайте настройките на Windows 10 на всичките си устройства с новото приложение Настройки. Научете как да управлявате настройките за синхронизиране на вашия акаунт в Microsoft.
Открийте как да използвате Bing по-ефективно с нашите 8 съвета и трика. Научете как да подобрите търсенето си в Bing.
Опитвате се да изтриете празна страница в Word? В това ръководство ще ви покажем как да изтриете страница или празна страница в Word.
Това е един от най-големите въпроси, които потребителите задават, ако могат да видят „кой е прегледал техния профил в Instagram“. Научете как да проследите тези, които гледат профила ви!
Въпреки че телевизорът вероятно ще функционира добре без интернет връзка, ако имате кабелен абонамент, американските потребители започнаха да преминават към онлайн
