在四月份正式向第三方产品开放 Find My 网络后不久,Apple 最近推出了其首款无线对象跟踪器 AirTag。一名安全研究人员现在设法欺骗 AirTag 与 Find My 网络通信的方式,以通过附近 iPhone 的移动网络发送消息。
根据9to5Mac的一份报告,安全研究员 Fabian Braunlien 发现,Apple 的 Find My 网络可以被“利用”以允许通过网络发送数据,这可能导致未经许可使用附近 iPhone 用户的任何数据计划 - - 只要它启用了 Apple 的 Find My。然后这些数据通过公司的网络发送,最后在 Mac 上读取。
Braunlien在一篇名为“发送我的:通过 Apple 的 Find My 网络传输任意数据”的博客文章中记录了该漏洞利用。他解释说,设备跟踪网络在加密的 Find My BLE(低功耗蓝牙)广播的帮助下允许任意数据(甚至来自非互联网连接的设备)。Send My 设备没有发送 GPS 坐标,而是通过 Find My 网络发送数据字符串。
虽然被利用的风险似乎并不高,因为它所依赖的 Find My 广播相当小,因此用户甚至可能不会注意到他们是否受到了“Send My”攻击的影响。然而,由于其固有的隐私和安全机制(例如端到端加密),Apple 在关闭 Find My 离线网络上的漏洞方面似乎无能为力。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。