يسمح الاستغلال بإرسال الرسائل والبيانات الإضافية عبر أجهزة Apple اوجد الشبكة ، حسب نتائج باحث أمني.
وجد الباحث الأمني فابيان برونلين طريقة للاستفادة من Apple's & zwnj؛ Find My & zwnj؛ تعمل الشبكة كآلية عامة لنقل البيانات ، مما يسمح للأجهزة غير المتصلة بالإنترنت بتحميل البيانات التعسفية باستخدام أجهزة Apple القريبة لتحميل البيانات لها.
متى سيصدر ماك بوك اير الجديد 2021
& zwnj؛ Find My & zwnj؛ تستخدم الشبكة القاعدة الكاملة لأجهزة iOS النشطة لتعمل كعقد لنقل بيانات الموقع. وأوضح Bräunlein في مشاركة مدونة شاملة أنه من الممكن محاكاة الطريقة التي يتصل بها AirTag بـ & zwnj؛ Find My & zwnj؛ شبكة ويبث موقعها. يرسل AirTag موقعه عبر بث مشفر ، لذلك عندما يتم استبدال هذه البيانات برسالة ، يتم إخفاؤها بواسطة تشفير البث.
أظهر العرض العملي لـ Bräunlein كيف يمكن إرسال سلاسل نصية قصيرة من متحكم يعمل ببرنامج ثابت مخصص عبر & zwnj؛ Find My & zwnj؛ شبكة الاتصال. تم استلام النص عبر تطبيق Mac مخصص لفك تشفير وعرض البيانات التي تم تحميلها.
ما هو إصدار iOS الحالي
ليس من الواضح على الفور ما إذا كان هذا & zwnj؛ Find My & zwnj؛ يمكن استخدام استغلال الشبكة بشكل ضار أو ما هي الأغراض المفيدة التي قد تخدمها. ومع ذلك ، يبدو أنه قد يكون من الصعب على Apple منع هذا الاستخدام غير المقصود نظرًا لطبيعة النظام التي تركز على الخصوصية والتشفير من طرف إلى طرف.
لمزيد من المعلومات ، انظر Bräunlein مشاركة مدونة كاملة ، وهو ما يشرح بالتفصيل العملية التقنية بأكملها وراء تمرير البيانات التعسفية من خلال & zwnj؛ Find My & zwnj؛ شبكة الاتصال.
العلامات: الأمن، دليل AirTags المنتدى ذات الصلة: AirTags
المشاركات الشعبية