Ο Fabian Braunlein, ένας ερευνητής ασφάλειας εντόπισε μια ευπάθεια στη λειτουργία Find My Network της Apple που μπορεί να εκμεταλλευτεί σοβαρά άτομα με κακόβουλη πρόθεση να στείλουν μηνύματα κειμένου στις συσκευές εντός εμβέλειας. Αυτό το πρωτόκολλο σχεδιάστηκε για να δίνει τη δυνατότητα στους χρήστες της Apple να βρίσκουν χαμένα αντικείμενα μοιράζοντας συντεταγμένες GPS από συσκευές. Ωστόσο, ο ερευνητής ασφάλειας έδειξε πώς η επικοινωνία AirTag μπορεί να παραποιηθεί.
Η Apple ισχυρίστηκε ότι αυτό το δίκτυο είναι ασφαλές και προορίζεται να βοηθήσει τους χρήστες να βρουν τα χαμένα τους πράγματα. Τα πρωτόκολλα ασφαλείας που χρησιμοποιούνται είναι βιομηχανικών προτύπων και χρησιμοποιούν κρυπτογράφηση από άκρο σε άκρο. Η έρευνα ισχυρίζεται ότι χρησιμοποιώντας αυτή τη δυνατότητα, οι χρήστες μπορούν να στέλνουν μηνύματα κειμένου εκτός από τις λεπτομέρειες τοποθεσίας που προορίζονται μόνο να κάνουν. Αυτά τα μηνύματα κειμένου μπορούν να σταλούν σε iPhone , iPad και Mac.
Ωστόσο, ο Fabian Braunlein βρήκε ένα ελάττωμα στο σύστημα για τη μετάδοση κανονικών μηνυμάτων κειμένου σε κοντινές συσκευές. Μπόρεσε να στείλει μηνύματα κειμένου χρησιμοποιώντας την ίδια μέθοδο που χρησιμοποιείται από μια συσκευή AirTag για την επικοινωνία. Στέλνει τις συντεταγμένες του GPS ως κρυπτογραφημένο μήνυμα . Η Braunlein έχει ήδη αναφορά σε αυτό το ελάττωμα από τη μελέτη που πραγματοποιήθηκε από το Γερμανικό Τεχνικό Πανεπιστήμιο του Ντάρμσταντ. Αυτό το πανεπιστήμιο εκτελούσε ένα έργο για να βοηθήσει τους προγραμματιστές iOS να αναπτύξουν περισσότερα αξεσουάρ που μπορούν να χρησιμοποιηθούν με τη δυνατότητα Find My Network της Apple. Μόλις κατέκτησε τα πρωτόκολλα που χρησιμοποιούνται στο Find My Network από την Apple, ήταν εύκολο να φτιάξετε μια νέα προσαρμοσμένη συσκευή που να διαθέτει μικροελεγκτή με υλικολογισμικό και να μπορεί να μεταδίδει μηνύματα. Εκτός από αυτήν την προσαρμοσμένη συσκευή, ανέπτυξε επίσης μια εφαρμογή Mac που μπορούσε να εμφανίσει και να αποκωδικοποιήσει το μήνυμα που αποστέλλεται από τη συσκευή.
Σε αυτό το σημείο, η έρευνα δείχνει ότι το Find My Network της Apple είναι ευάλωτο, αλλά προς το παρόν δεν υπάρχει ακριβής συσκευή που να μπορεί να χρησιμοποιηθεί για την αποστολή κακόβουλου περιεχομένου. Ωστόσο, αυτό δεν σημαίνει ότι δεν μπορεί να γίνει. Το πρωτόκολλο της Apple μπορεί εύκολα να αλλάξει για να στέλνει μηνύματα κειμένου αντί για δεδομένα τοποθεσίας, όπως αποδεικνύεται από την έρευνα που πραγματοποιήθηκε.
Συμπτωματικά, μόλις την περασμένη εβδομάδα, υπήρξαν αναφορές από έναν Γερμανό Ερευνητή Ασφαλείας ότι το ολοκαίνουργιο AirTag της Apple θα μπορούσε να παραβιαστεί με την προεπιλογή Find My Link να αντικατασταθεί από έναν προσαρμοσμένο σύνδεσμο, ειδικά για αναγνώστες NFC . Η σύμπτωση είναι ότι παρόλο που τα άτομα που παρουσίασαν αυτά τα ευρήματα είναι διαφορετικά, η φύση της έρευνας και των ευρημάτων είναι πολύ παρόμοια.
Δείτε πώς μπορείτε να διατηρείτε τους κωδικούς πρόσβασής σας στον Microsoft Edge υπό έλεγχο και να αποτρέψετε το πρόγραμμα περιήγησης από το να αποθηκεύει τυχόν μελλοντικούς κωδικούς πρόσβασης.
Ακολουθήστε αυτόν τον οδηγό για το πώς να αλλάξετε το φόντο σας και να κάνετε την επιφάνεια εργασίας σας να φαίνεται θετικά μοναδική στα Windows 11.
Ανακαλύψτε πώς να ενεργοποιήσετε τις εισερχόμενες συνδέσεις απομακρυσμένης επιφάνειας εργασίας στα Windows 10 και να αποκτήσετε πρόσβαση στον υπολογιστή σας απομακρυσμένα.
Ανακαλύψτε πώς να ρυθμίσετε τη φωτεινότητα της οθόνης στα Windows 10 για καλύτερη οπτική εμπειρία και διάρκεια ζωής μπαταρίας.
Ακολουθεί ένας οδηγός για το πώς να αλλάξετε το θέμα, το χρώμα και πολλά άλλα στα Windows 11 για να δημιουργήσετε μια εκπληκτική εμπειρία επιφάνειας εργασίας.
Αν έχετε πρόβλημα με τον ήχο στον υπολογιστή σας με Windows 10, ακολουθήστε αυτά τα βήματα για να επαναφέρετε τον ήχο άμεσα.
Ανακαλύψτε πώς να συγχρονίσετε τις ρυθμίσεις σας στα Windows 10 με απόλυτη ευκολία. Αυτή η οδηγία θα σας καθοδηγήσει στη διαδικασία συγχρονισμού.
Ανακαλύψτε πώς να δείτε λεπτομερείς πληροφορίες για το υλικό και το λογισμικό του υπολογιστή σας στα Windows 10 με τον οδηγό μας.
Μάθετε πώς να διατηρείτε την κατάσταση σας διαθέσιμη στο Microsoft Teams για καλύτερη επικοινωνία χρησιμοποιώντας απλές ρυθμίσεις.
Ανακαλύψτε πώς να προβάλλετε τους αποθηκευμένους κωδικούς πρόσβασης στο Google Chrome με απλές και ασφαλείς μεθόδους.
