Fabian Braunlein, un investigador de seguretat, ha detectat una vulnerabilitat a la funció Troba la meva xarxa d' Apple que pot ser explotada seriosament per persones amb intenció maliciosa d'enviar missatges de text als dispositius dins del seu abast. Aquest protocol va ser dissenyat per permetre als usuaris d'Apple trobar articles perduts compartint les coordenades GPS dels dispositius. Tanmateix, l'investigador de seguretat va mostrar com es pot falsificar la comunicació AirTag .
Apple ha afirmat que aquesta xarxa és segura i està destinada a ajudar els usuaris a trobar les coses perdudes. Els protocols de seguretat utilitzats són estàndards del sector i utilitzen xifratge d'extrem a extrem. La investigació afirma que utilitzant aquesta funció, els usuaris poden enviar missatges de text a més dels detalls d'ubicació que només estaven destinats. Aquests missatges de text es poden enviar a iPhone , iPad i Mac.
No obstant això, Fabian Braunlein ha trobat un defecte dins del sistema per transmetre missatges de text normals als dispositius propers. Va poder enviar missatges de text utilitzant el mateix mètode que utilitza un dispositiu AirTag per comunicar-se. Envia les seves coordenades GPS com un missatge xifrat . Braunlein ja fa referència a aquest defecte a partir de l'estudi realitzat per la Universitat Tècnica Alemanya de Darmstadt. Aquesta universitat estava duent a terme un projecte per ajudar els desenvolupadors d'iOS a desenvolupar més accessoris que es poden utilitzar amb la funció Find My Network d'Apple. Un cop es va apoderar dels protocols utilitzats a Find My Network per Apple, va ser fàcil fer un nou dispositiu personalitzat que tingués un microcontrolador amb firmware i pogués transmetre missatges. A més d'aquest dispositiu personalitzat, també va desenvolupar una aplicació per a Mac que podia mostrar i descodificar el missatge enviat des del dispositiu.
En aquest punt, la investigació mostra que Find My Network d'Apple és vulnerable, però actualment no hi ha cap dispositiu exacte que es pugui utilitzar per enviar contingut maliciós. Tanmateix, això no vol dir que no es pugui fer. El protocol d'Apple es pot canviar fàcilment per enviar missatges de text en lloc de dades d'ubicació, com ho demostra la investigació realitzada.
Casualment, només la setmana passada, hi va haver informes d'un investigador de seguretat alemany que el nou AirTag d'Apple podria estar compromès amb l'opció Find My Link substituïda per un enllaç personalitzat, especialment per als lectors NFC . La coincidència és que, tot i que les persones que van presentar aquestes troballes són diferents, la naturalesa de la investigació i les troballes són molt semblants.
Apreneu com descarregar i actualitzar els controladors de Dell Latitude 5420 a Windows per a un rendiment optimitzat i una operació sense problemes.
Apreneu a utilitzar Google Sheets, l
Are you facing difficulty playing Jade Empire special edition on your Windows PC? Read the blog to find out how to fix Jade Empire Special Edition Failed to find Steam on Windows 10.
Google Find My Device no funciona? No us preocupeu, el blog us proporcionarà una guia completa per resoldre problemes i resoldre problemes de Google Find My Device.
Exploreu solucions pas a pas adaptades als sistemes Mac, garantint una experiència de Discord perfecta sense interrupcions.
Apreneu a clonar qualsevol aplicació d'iPhone sense fer jailbreak al vostre dispositiu. Exploreu els millors cloners d'aplicacions per a iPhone per crear còpies d'aplicacions i canviar de compte fàcilment.
Exploreu els passos de resolució de problemes per resoldre problemes habituals i recupereu la reproducció de Netflix a Roku sense problemes.
Saps com veure totes les aplicacions que et segueixen a Facebook? I tens alguna idea de com bloquejar-los? Continueu llegint per trobar com protegir les vostres dades de les aplicacions rastrejades per Facebook.
Obteniu més informació sobre el mode d'impressió protegit de Windows i les instruccions pas a pas per activar-lo, millorant la seguretat i la qualitat d'impressió.
: Exploreu mètodes de resolució de problemes per resoldre l'error de memòria de referència La instrucció a 0x00 i garantir una experiència informàtica estable i sense errors.
