“Find My”新漏洞曝光:可以利用Find My网络进行任何数据传输
时间:2021-12-30 来源:互联网 编辑:宝哥软件园 浏览:次
根据安全研究员Bräunlein的发现,该漏洞允许消息和其他数据在Apple的“查找我的网络”中发送。 安全研究员FabianBräunlein发现了一种使用Apple的“查找我的网络”作为通用数据传输机制的方法,该机制将允许非Internet连接的设备通过将数据上传到附近的Apple设备来上传任意数据。
“Find My”新漏洞曝光:可以利用Find My网络进行任何数据传输
“查找我的网络”使用所有活动的iOS设备作为节点来传输位置数据,因此黑客可能会模仿AirTag连接到“查找我的网络”并广播其位置的方式,通过加密广播发送其位置,以及何时替换此数据。 一条消息,它可以被加密的广播信息隐藏。
Bräunlein的实际演示显示了如何通过“查找我的网络”从运行自定义固件的微控制器发送一小段文本 自定义Mac应用程序接收以解码和显示上载的数据。
尚不清楚此“查找我的网络”漏洞是否可以恶意使用,或可能具有什么有用的用途。 由于系统的隐私性和端到端加密性质,Apple似乎很难防止意外使用。
版权声明:“Find My”新漏洞曝光:可以利用Find My网络进行任何数据传输是由宝哥软件园云端程序自动收集整理而来。如果本文侵犯了你的权益,请联系本站底部QQ或者邮箱删除。
