Home » » La funció dApple per trobar articles perduts, trobar la meva xarxa té una vulnerabilitat greu.

La funció dApple per trobar articles perduts, trobar la meva xarxa té una vulnerabilitat greu.

Fabian Braunlein, un investigador de seguretat, ha detectat una vulnerabilitat a la funció Troba la meva xarxa d' Apple que pot ser explotada seriosament per persones amb intenció maliciosa d'enviar missatges de text als dispositius dins del seu abast. Aquest protocol va ser dissenyat per permetre als usuaris d'Apple trobar articles perduts compartint les coordenades GPS dels dispositius. Tanmateix, l'investigador de seguretat va mostrar com es pot falsificar la comunicació AirTag .

Apple ha afirmat que aquesta xarxa és segura i està destinada a ajudar els usuaris a trobar les coses perdudes. Els protocols de seguretat utilitzats són estàndards del sector i utilitzen xifratge d'extrem a extrem. La investigació afirma que utilitzant aquesta funció, els usuaris poden enviar missatges de text a més dels detalls d'ubicació que només estaven destinats. Aquests missatges de text es poden enviar a iPhone , iPad i Mac.

No obstant això, Fabian Braunlein ha trobat un defecte dins del sistema per transmetre missatges de text normals als dispositius propers. Va poder enviar missatges de text utilitzant el mateix mètode que utilitza un dispositiu AirTag per comunicar-se. Envia les seves coordenades GPS com un missatge xifrat . Braunlein ja fa referència a aquest defecte a partir de l'estudi realitzat per la Universitat Tècnica Alemanya de Darmstadt. Aquesta universitat estava duent a terme un projecte per ajudar els desenvolupadors d'iOS a desenvolupar més accessoris que es poden utilitzar amb la funció Find My Network d'Apple. Un cop es va apoderar dels protocols utilitzats a Find My Network per Apple, va ser fàcil fer un nou dispositiu personalitzat que tingués un microcontrolador amb firmware i pogués transmetre missatges. A més d'aquest dispositiu personalitzat, també va desenvolupar una aplicació per a Mac que podia mostrar i descodificar el missatge enviat des del dispositiu.

En aquest punt, la investigació mostra que Find My Network d'Apple és vulnerable, però actualment no hi ha cap dispositiu exacte que es pugui utilitzar per enviar contingut maliciós. Tanmateix, això no vol dir que no es pugui fer. El protocol d'Apple es pot canviar fàcilment per enviar missatges de text en lloc de dades d'ubicació, com ho demostra la investigació realitzada.

Casualment, només la setmana passada, hi va haver informes d'un investigador de seguretat alemany que el nou AirTag d'Apple podria estar compromès amb l'opció Find My Link substituïda per un enllaç personalitzat, especialment per als lectors NFC . La coincidència és que, tot i que les persones que van presentar aquestes troballes són diferents, la naturalesa de la investigació i les troballes són molt semblants.


Leave a Comment

How to Download and Update Dell Latitude 5420 Drivers for Windows

How to Download and Update Dell Latitude 5420 Drivers for Windows

Apreneu com descarregar i actualitzar els controladors de Dell Latitude 5420 a Windows per a un rendiment optimitzat i una operació sense problemes.

Com utilitzar Google Sheets: Fulls de càlcul en línia 2021

Com utilitzar Google Sheets: Fulls de càlcul en línia 2021

Apreneu a utilitzar Google Sheets, l

How To Fix Jade Empire Failed To Find Steam In Windows 10

How To Fix Jade Empire Failed To Find Steam In Windows 10

Are you facing difficulty playing Jade Empire special edition on your Windows PC? Read the blog to find out how to fix Jade Empire Special Edition Failed to find Steam on Windows 10.

Google Find My Device no funciona? Aquí teniu com podeu solucionar-ho

Google Find My Device no funciona? Aquí teniu com podeu solucionar-ho

Google Find My Device no funciona? No us preocupeu, el blog us proporcionarà una guia completa per resoldre problemes i resoldre problemes de Google Find My Device.

Com solucionar Discord que no sobre a Mac?

Com solucionar Discord que no sobre a Mac?

Exploreu solucions pas a pas adaptades als sistemes Mac, garantint una experiència de Discord perfecta sense interrupcions.

Les millors aplicacions per a la clonació daplicacions diPhone per executar diversos comptes | No es requereix jailbreak

Les millors aplicacions per a la clonació daplicacions diPhone per executar diversos comptes | No es requereix jailbreak

Apreneu a clonar qualsevol aplicació d'iPhone sense fer jailbreak al vostre dispositiu. Exploreu els millors cloners d'aplicacions per a iPhone per crear còpies d'aplicacions i canviar de compte fàcilment.

Les millors solucions per a Netflix que no funciona a Roku

Les millors solucions per a Netflix que no funciona a Roku

Exploreu els passos de resolució de problemes per resoldre problemes habituals i recupereu la reproducció de Netflix a Roku sense problemes.

Com protegir les vostres dades de les aplicacions rastrejades per Facebook

Com protegir les vostres dades de les aplicacions rastrejades per Facebook

Saps com veure totes les aplicacions que et segueixen a Facebook? I tens alguna idea de com bloquejar-los? Continueu llegint per trobar com protegir les vostres dades de les aplicacions rastrejades per Facebook.

Mode dimpressió protegit de Windows | Com millora la vostra qualitat i seguretat dimpressió

Mode dimpressió protegit de Windows | Com millora la vostra qualitat i seguretat dimpressió

Obteniu més informació sobre el mode d'impressió protegit de Windows i les instruccions pas a pas per activar-lo, millorant la seguretat i la qualitat d'impressió.

La instrucció a lerror de memòria de referència 0x00: què és, per què passa i com solucionar-ho

La instrucció a lerror de memòria de referència 0x00: què és, per què passa i com solucionar-ho

: Exploreu mètodes de resolució de problemes per resoldre l'error de memòria de referència La instrucció a 0x00 i garantir una experiència informàtica estable i sense errors.