close
Find My網絡使用所有活躍的iOS設備作為節點來傳輸位置數據,這樣黑客便有可能模仿AirTag連接到Find My網絡並廣播其位置的方式,通過加密的廣播發送它的位置,而當這個數據被替換成消息時,它可以被加密廣播信息所掩蓋瞭。
Bräunlein的實際演示顯示瞭如何從運行定制固件的微控制器通過Find My網絡發送短串文本,該文本通過一個定制的Mac應用程序接收,以解碼和顯示上傳的數據。
目前還不清楚這個Find My網絡的漏洞是否可以被惡意使用,或者它可能有什麼有用的用途。由於該系統註重隱私和端到端加密的性質,蘋果似乎很難防止這種意外的使用。
欲瞭解更多信息,請參閱Bräunlein的完整博文,其中詳細解釋瞭通過Find My網絡傳遞任意數據背後的整個技術過程:
https://positive.security/blog/send-my
全站熱搜
留言列表
