Um exploit permite que mensagens e dados adicionais sejam enviados através da Apple Encontre o meu rede, de acordo com as descobertas de um pesquisador de segurança.
O pesquisador de segurança Fabian Bräunlein encontrou uma maneira de aproveitar o & zwnj; Find My & zwnj; da Apple; rede para funcionar como um mecanismo genérico de transferência de dados, permitindo que dispositivos não conectados à Internet carreguem dados arbitrários usando dispositivos Apple próximos para fazer upload dos dados para eles.
como desligar o limite de tempo no iphone
O botão & zwnj; Encontrar meu & zwnj; rede usa toda a base de dispositivos iOS ativos para atuar como nós para transferir dados de localização. Bräunlein explicou em um extensa postagem no blog que é possível emular a forma como uma AirTag se conecta ao & zwnj; Encontrar meu & zwnj; rede e transmite sua localização. O AirTag envia sua localização por meio de uma transmissão criptografada, portanto, quando esses dados são substituídos por uma mensagem, são ocultados pela criptografia da transmissão.
A demonstração prática de Bräunlein mostrou como sequências curtas de texto podem ser enviadas de um microcontrolador executando firmware personalizado no & zwnj; Find My & zwnj; rede. O texto foi recebido por meio de um aplicativo Mac personalizado para decodificar e exibir os dados carregados.
data de lançamento apple macbook pro 14
Não está imediatamente claro se esta opção & zwnj; Encontrar meu & zwnj; exploração de rede pode ser usada de forma mal-intencionada ou para quais propósitos úteis ela pode servir. No entanto, parece que pode ser difícil para a Apple evitar esse uso não intencional devido à natureza criptografada de ponta a ponta e com foco na privacidade.
Para obter mais informações, consulte o artigo de Bräunlein postagem de blog completa , que explica em detalhes todo o processo técnico por trás da passagem de dados arbitrários pelo & zwnj; Find My & zwnj; rede.
Tags: segurança, AirTags Guide Fórum relacionado: AirTags
Publicações Populares