Fabian Braunlein, bezpečnostní výzkumník, odhalil zranitelnost ve funkci Find My Network společnosti Apple, kterou mohou vážně zneužít lidé se zlými úmysly posílat textové zprávy na zařízení v dosahu. Tento protokol byl navržen tak, aby umožnil uživatelům Apple najít ztracené položky sdílením souřadnic GPS ze zařízení. Bezpečnostní výzkumník však ukázal, jak lze komunikaci AirTag zfalšovat.
Apple tvrdil, že tato síť je bezpečná a má uživatelům pomoci najít jejich ztracené věci. Použité bezpečnostní protokoly odpovídají průmyslovým standardům a používají end-to-end šifrování. Výzkum tvrdí, že pomocí této funkce mohou uživatelé odesílat textové zprávy kromě podrobností o poloze, které byly pouze zamýšleny. Tyto textové zprávy lze odesílat na iPhone , iPad a Mac.
Fabian Braunlein však našel chybu v systému pro přenos normálních textových zpráv do okolních zařízení. Byl schopen odesílat textové zprávy pomocí stejné metody, kterou ke komunikaci používá zařízení AirTag. Odesílá své GPS souřadnice jako šifrovanou zprávu . Braunlein již na tento nedostatek odkazuje ze studie provedené německou technickou univerzitou v Darmstadtu. Tato univerzita prováděla projekt, který měl vývojářům iOS pomoci vyvinout další příslušenství, které lze použít s funkcí Apple Find My network. Jakmile se dostal k protokolům, které Apple používá ve Find My Network, bylo snadné vyrobit nové vlastní zařízení, které má mikrokontrolér s firmwarem a dokáže přenášet zprávy. Kromě tohoto vlastního zařízení také vyvinul aplikaci pro Mac, která dokázala zobrazit a dekódovat zprávu odeslanou ze zařízení.
V tuto chvíli výzkum ukazuje, že Apple Find My Network je zranitelný, ale v současné době neexistuje žádné přesné zařízení, které by bylo možné použít k odesílání škodlivého obsahu. To však neznamená, že to nelze provést. Protokol společnosti Apple lze snadno změnit tak, aby místo údajů o poloze posílal textové zprávy, jak prokázal provedený výzkum.
Shodou okolností se teprve minulý týden objevily zprávy od německého bezpečnostního výzkumníka, že zcela nový AirTag společnosti Apple by mohl být kompromitován s výchozím odkazem Najít můj odkaz nahrazeným vlastním odkazem, zejména pro čtečky NFC . Náhoda spočívá v tom, že ačkoli lidé, kteří tato zjištění prezentovali, jsou různí, povaha výzkumu a zjištění jsou si velmi podobné.
Microsoft Teams je klíčovou platformou pro videokonference. Naučte se, jak <strong>zablokovat</strong> a <strong>odblokovat</strong> uživatele, aby byl váš chat čistý.
Všechny informace o tom, jak snadno a rychle odinstalovat aplikace nebo programy ve Windows 10. Uvolněte místo na vašem PC.
Když pracujete mimo svůj stůl, můžete získat přístup k počítači pomocí Připojení ke vzdálené ploše systému Windows. Naučte se, jak správně povolit připojení ke vzdálené ploše v systému Windows 10.
Naučte se, jak upravit profilový obrázek v Microsoft Teams a vylepšit svou online prezentaci. Získejte tipy na změnu a řešení problémů.
Zjistěte, jak zjistit, kolik hodin jste strávili hraním Fortnite. Návod krok za krokem a tipy na sledování herních statistik.
Objevilo se na obrazovce oznámení „Vaše organizace spravuje aktualizace na tomto počítači“? Zde je návod, jak se této zprávy zbavit se špičkovými řešeními.
Zjistěte, jak získat Crown Emote ve Fortnite a posuňte své herní dovednosti na vyšší úroveň. Vytvořte si strategii a získejte respekty ostatních hráčů!
Pokud se lišta nástrojů nezobrazuje v Dokumentech Google, vraťte ji zpět jejím skrytím nebo získáním oprávnění k úpravám. Pokud selžou, použijte doporučený prohlížeč.
Zjistěte, jak efektivně ukončit schůzku Google Meet jako hostitel nebo účastník, a co dělat, když chcete pokračovat ve schůzce bez hostitele.
Nechte výčitky odesílatele pryč a zjistěte, jak odstranit zprávy Slack. Zde také najdete podrobný návod pro hromadné mazání zpráv Slack.
