«Найти мою сеть от Apple» — это мощный инструмент для поиска ваших устройств, но она несет значительный недостаток безопасности, который еще не был рассмотрен. Команда исследователей из Университета Джорджа Мейсона обнаружила, что сеть можно манипулировать, чтобы отследить практически любое устройство Bluetooth — не только Airtags или iPhone, — используя как сеть Apple, так и уникальный идентификатор Bluetooth.
"Рынок красный? Это просто сезон скидок для умных инвесторов." - так говорят, чтобы не плакать. У нас — аналитика, которая помогает плакать реже.
Найти недооцененные активыПо сути, ведущий автор Junming Chen заявил, что он похож на создание любого устройства, такого как ноутбук, смартфон или игровая консоль, такая как Apple Airtag, но без владельца, даже не зная об этом. Отдаленно, с огромных расстояний, и всего за несколько долларов, это может быть достигнуто хаккером.
Чтобы понять работу за эксплойтом, вы должны ознакомиться с тем, как функционирует моя сеть. Давайте рассмотрим Airtag как иллюстрацию; Он посылает сигнал Bluetooth на близлежащие устройства Apple, и этот сигнал затем анонимно перенаправляется в облако Apple. Суть эксплойта заключается в этой анонимности.
Поскольку находка, моя сеть использует зашифрованные данные вместо прав администратора, исследователям удалось создать динамический ключ, который они назвали «nroottag». Относительно аспект заключается в том, что он имеет впечатляющий уровень успеха на 90%.
Команда опробовала эксплойт на различных устройствах, достигнув удивительно эффективных результатов. Им удалось сузить положение компьютера до всего лишь нескольких футов, и, контролируя игровую консоль, несущую на борту, они смогли определить как путь полета, так и номер полета самолета.
Эксперимент демонстрирует силу найти мою сеть; Тем не менее, это также демонстрирует, как злонамеренный человек может потенциально получить конфиденциальные данные с минимальными усилиями. Ранее Airtags использовались для мониторинга людей, что побуждает Apple планы по укреплению механизма удаления устройства в предстоящем Airtag.
Цян Зенг, один из наших исследователей, указал на тревожный аспект. «Это тревожно, когда разбрызгивается умный замок, но становится гораздо более ужасным, если хакер также знает, где находится блокировка. Метод атаки, который мы представляли, позволяет раскрывать эту информацию.
В июле 2024 года наша команда уведомила Apple о уязвимости безопасности, с которой они имели дело. Компания признала эту проблему в своих примечаниях по обновлению, но патч еще не выпущена. Недостаток использует основные функции «Найти мою сеть», и исправление ее без влияния на отслеживание местоположения может занять некоторое время — возможно, даже несколько лет, как предложено нашей командой.
Тем временем Чен советует, что вы обновляете свои устройства и программное обеспечение и быть бдительными в отношении любых приложений, просящих разрешений Bluetooth. Особенно обратите внимание, если приложение фактически не требует этого разрешения.
Смотрите также
- Безопасно ли использовать менеджер паролей Bitwarden?
- OnePlus 15 против Oppo Find X9 Pro: Флагманы в сравнении
- Apple iPhone 16 против iPhone 14: действительно ли вам нужно обновляться?
- «Пошнурый и отвратительный памятник жадности». Премьера All’s Fair с участием Ким Кардашьян получила 0% на Rotten Tomatoes, поскольку критики сетуют на «ужасную» юридическую драму.
- Дафне Кин отвечает на просьбы фанатов заменить Хью Джекмана в роли Росомахи киновселенной Marvel (MCU).
- Кэри Элвис из фильма «Принцесса-невеста» публикует трогательное признание в любви Робу Райнеру: «Жизнь — это боль без тебя».
- Оригинальный аниме-фильм Netflix 2026 года Cosmic Princess Kaguya становится кассовым хитом.
- Как удалить Google Chrome на Windows и Mac
- Эта новая функция может дать новым чипам AMD прирост в играх на 21%.
- Протестирован невыпущенный четырехслотовый прототип RTX 4090: впечатляющий кулер и кошмар, который нужно разобрать
2025-02-27 21:27