Door een exploit kunnen berichten en aanvullende gegevens worden verzonden via Apple's Vind mijn netwerk, volgens de bevindingen van een beveiligingsonderzoeker.
Beveiligingsonderzoeker Fabian Bräunlein heeft een manier gevonden om Apple's Find My netwerk om te functioneren als een generiek mechanisme voor gegevensoverdracht, waardoor apparaten die niet op internet zijn aangesloten willekeurige gegevens kunnen uploaden door Apple-apparaten in de buurt te gebruiken om de gegevens voor hen te uploaden.
hoe bevroren macbook air te repareren?
De Vind mijn netwerk gebruikt de volledige basis van actieve iOS-apparaten om als knooppunten te fungeren om locatiegegevens over te dragen. Bräunlein uitgelegd in een uitgebreide blogpost dat het mogelijk is om de manier te emuleren waarop een AirTag verbinding maakt met de Find My netwerk en zendt zijn locatie uit. De AirTag verzendt zijn locatie via een gecodeerde uitzending, dus wanneer deze gegevens worden vervangen door een bericht, worden deze verborgen door de codering van de uitzending.
Bräunleins praktische demonstratie liet zien hoe korte tekstreeksen kunnen worden verzonden vanaf een microcontroller met aangepaste firmware via de Find My netwerk. De tekst is ontvangen via een aangepaste Mac-app om de geüploade gegevens te decoderen en weer te geven.
hoe lang gaan airpods 2 mee?
Het is niet meteen duidelijk of dit Find My netwerkexploit kwaadwillig kan worden gebruikt of welke nuttige doeleinden het kan dienen. Desalniettemin lijkt het voor Apple moeilijk te zijn om dit onbedoelde gebruik te voorkomen vanwege de privacygerichte en end-to-end versleutelde aard van het systeem.
Voor meer informatie, zie Bräunlein's volledige blogpost , waarin in detail het hele technische proces wordt uitgelegd achter het doorgeven van willekeurige gegevens via de Find My netwerk.
Tags: beveiliging , AirTags Guide Gerelateerd forum: AirTags
Populaire Berichten