Fabianas Braunleinas, saugumo tyrinėtojas, aptiko „Apple“ funkcijos „ Find My Network“ pažeidžiamumą, kurį gali rimtai išnaudoti žmonės, turintys piktavališkų ketinimų siųsti tekstinius pranešimus į diapazone esančius įrenginius. Šis protokolas buvo sukurtas siekiant suteikti Apple vartotojams galimybę rasti pamestus daiktus bendrinant GPS koordinates iš įrenginių. Tačiau saugumo tyrėjas parodė, kaip „ AirTag“ komunikacija gali būti suklastoti.
„Apple“ teigė, kad šis tinklas yra saugus ir skirtas padėti vartotojams rasti prarastus daiktus. Naudojami saugos protokolai atitinka pramonės standartus ir naudoja visišką šifravimą. Tyrime teigiama, kad naudodamiesi šia funkcija, vartotojai gali siųsti tekstinius pranešimus , be informacijos apie vietą, kuri buvo skirta tik tam. Šiuos tekstinius pranešimus galima siųsti į iPhone , iPad ir Mac.
Tačiau Fabianas Braunleinas aptiko sistemos trūkumą perduodant įprastus tekstinius pranešimus į netoliese esančius įrenginius. Jis galėjo siųsti tekstinius pranešimus naudodamas tą patį metodą, kurį naudoja AirTag įrenginys bendravimui. Jis siunčia savo GPS koordinates kaip užšifruotą pranešimą . Braunleinas jau užsiminė apie šį trūkumą Vokietijos Darmštato technikos universiteto atliktame tyrime. Šis universitetas vykdė projektą, skirtą padėti iOS kūrėjams sukurti daugiau priedų, kuriuos būtų galima naudoti su Apple tinklo funkcija Find My. Kai jis gavo „ Apple“ programoje „Find My Network“ naudojamus protokolus, buvo nesunku sukurti naują pritaikytą įrenginį, turintį mikrovaldiklį su programine įranga ir galinčiu perduoti pranešimus. Be šio pritaikyto įrenginio, jis taip pat sukūrė „Mac“ programą, kuri galėtų rodyti ir iššifruoti iš įrenginio išsiųstą žinutę.
Šiuo metu tyrimai rodo, kad „Apple“ programa „Find My Network“ yra pažeidžiama, tačiau šiuo metu nėra tikslaus įrenginio, kurį būtų galima naudoti kenkėjiškam turiniui siųsti. Tačiau tai nereiškia, kad to negalima padaryti. „Apple“ protokolą galima lengvai pakeisti, kad būtų siunčiami tekstiniai pranešimai, o ne vietos duomenys, kaip įrodė atliktas tyrimas.
Atsitiktinai tik praėjusią savaitę Vokietijos saugumo tyrinėtojas pranešė, kad visiškai nauja Apple AirTag gali būti pažeista, kai numatytasis Find My Link buvo pakeistas tinkinta nuoroda, ypač skirta NFC skaitytuvams. Sutapimas yra tas, kad nors šias išvadas pateikę žmonės yra skirtingi, tyrimo pobūdis ir išvados yra labai panašios.
„Windows 10“ suteikia daugybę pelės tinkinimo parinkčių, todėl galite lanksčiai nustatyti, kaip veikia jūsų žymeklis. Šiame vadove gerai pasimokykite, kaip efektyviai naudoti savo pelę.
Sužinokite, kaip paaukoti Robux savo draugams Roblox platformoje. Šiame straipsnyje rasite efektyvius metodus, kaip pasidalinti Robux greitai ir lengvai.
Išsamus vadovas, kaip <strong>atšaukti „Netflix“</strong> prenumeratą ir atsisakyti paskyros. Sužinokite, kokios yra priežastys ir procesas, kaip tai padaryti.
Sužinokite, kaip daryti geresnes asmenukes su išmaniojo telefono kamera, naudojant efektyvius patarimus ir gudrybes.
Kaip atkurti gamyklinius Meta Quest 2 suraskite visus paslapčių ir gudrybių sprendimus, kad pagerintumėte savo virtualios realybės patirtį.
Sužinokite, kas peržiūrėjo jūsų „Instagram“ profilį, naudojant efektyvius įrankius ir strategijas. Išsiaiškinkite, kaip sekti savo „Insta“ persekiotojus!
Kaip įjungti nuotolinio darbalaukio ryšius „Windows 10“: žingsniai, patarimai ir priemonės, kad būtų galima pasiekti kompiuterį nuotoliniu būdu. Sužinokite daugiau apie „Windows Remote Desktop Connection“.
Pasitaiko atvejų, kai pokalbio draugas gali jus suerzinti ir nenorite, kad jis matytų jūsų istorijas ar žavesius. Tokiu atveju sužinokite, kaip pašalinti arba užblokuoti ką nors „Snapchat“.
Kaip pataisyti, kad „Nintendo Switch“ neįsijungtų? Štai 4 paprasti sprendimai, kaip ištaisyti, kad „Nintendo Switch“ neįsijungtų.
Gaukite atsakymus į „Android“ problemą: kaip iš naujo paleisti telefoną be maitinimo mygtuko? Aptarti šeši geriausi būdai iš naujo paleisti telefoną nenaudojant maitinimo mygtuko.
