Από τότε που η Apple παρουσίασε εργαλεία παρακολούθησης AirTags Και το Find My network τον περασμένο μήνα, οι ερευνητές ασφαλείας διερευνούσαν πώς λειτουργεί και αν υπάρχουν κίνδυνοι ασφαλείας ή ευπάθειες που μπορεί να απειλήσουν τους χρήστες και τα καλά νέα μέχρι στιγμής είναι ότι δεν έχουν βρει κάτι σημαντικό, αλλά φαίνεται ότι οι ερευνητές έχουν επεκτείνει την αναζήτηση για να στοχεύσουν το δίκτυο Εύρεση μου. Και φαίνεται ότι βρήκαν ένα κενό.
Εργαλείο παρακολούθησης AirTag
Οι ερευνητές ασφαλείας δεν μπόρεσαν να βρουν ευπάθειες στο εργαλείο παρακολούθησης της Apple, αλλά υπήρχαν μερικά ενδιαφέροντα ανέκδοτα, για παράδειγμα, ένας ερευνητής ανακάλυψε την περασμένη εβδομάδα. Πώς να επαναπρογραμματίσετε το AirTagΩστόσο, οι προσπάθειές του δεν έχουν αποφέρει ακόμη καρπούς, επειδή το μόνο που έχει κάνει είναι να αλλάξει τη διεύθυνση URL που αποστέλλεται μέσω NFC.
Επίσης, ορισμένοι οργανισμοί και εμπειρογνώμονες επεσήμαναν ορισμένες αδυναμίες στο εργαλείο παρακολούθησης AirTag, για παράδειγμα, ότι τα iPhone είναι τα μόνα που λαμβάνουν μια ειδοποίηση "Το AirTag βρέθηκε μαζί σας." Όσον αφορά τις συσκευές Android, οι ιδιοκτήτες τους χρειάζονται τρεις ημέρες, δηλαδή τον καθορισμένο χρόνο ενεργοποίησης του ηχητικού δακτυλίου για να υποδείξει την παρουσία ενός εργαλείου Παρακολουθήστε τα πράγματα κάποιου άλλου για εσάς και, επιπλέον, μερικές φορές το εργαλείο παρακολούθησης αποκρύπτεται προσεκτικά και αυτό καθιστά δύσκολο για ένα iPhone να βρει τη θέση του εργαλείου παρακολούθησης.
Και με αυτά τα προβλήματα που ελπίζω ότι η Apple θα τα διορθώσει σύντομα, λαμβάνοντας υπόψη ότι τα προληπτικά μέτρα που παρέχονται από το εργαλείο παρακολούθησης Airtag και προσεκτική αναζήτηση για να βρείτε τα χαμένα σας πράγματα, δεν θα βρείτε κανένα από αυτά σε άλλα ανταγωνιστικά εργαλεία παρακολούθησης και συνήθως στο πρώτο προϊόν της σειράς, θα υπάρξουν πάντα βελτιώσεις.
Βρείτε το δίκτυό μου
Αφού απέτυχε να εντοπίσει ευπάθειες στο εργαλείο παρακολούθησης AirTag, ένας ερευνητής ασφαλείας στόχευσε το δίκτυο Find My της Apple, ανακαλύπτοντας ότι είναι δυνατόν να στείλετε μηνύματα και άλλα μικρά δεδομένα από μια συσκευή εκτός σύνδεσης σε αυτήν χρησιμοποιώντας οποιαδήποτε κοντινή συσκευή - χωρίς τη γνώση του ιδιοκτήτη ή συγκατάθεση.
Σύμφωνα με την Positive Security, το τέχνασμα λειτουργεί κυρίως προσομοιώνοντας πώς ένα AirTag ή άλλο στοιχείο συμβατό με το Find My network συνδέεται με τη μετάδοση πληροφοριών μέσω Bluetooth Low Energy (μέσω των οποίων λειτουργούν οι συσκευές IoT) που έχουν ληφθεί από οποιοδήποτε iPhone ή iPad. Ή ακόμα και από έναν κοντινό Mac.
Το hack περιλαμβάνει προσομοίωση της μεθόδου μετάδοσης που πραγματοποιείται μεταξύ του Find My και του εργαλείου παρακολούθησης από την Apple, όπου το εργαλείο AirTag μεταδίδει τη θέση του μέσω κρυπτογραφημένου μηνύματος και από εδώ ο hacker μεταδίδει πακέτα αυθαίρετων δεδομένων (προορίζονται ως τυχαία δεδομένα) δίκτυο.
Ο ερευνητής ασφαλείας πίσω από αυτήν την ανακάλυψη, Fabian Bronline, προτείνει ότι υπάρχουν πρακτικές χρήσεις για αυτήν την ευπάθεια, όπως η χρήση οποιασδήποτε γειτονικής συσκευής iPhone που λειτουργεί ως ενδιάμεσος για την αποστολή μικρών πακέτων δεδομένων σε μια άλλη συσκευή και ο σχεδιασμός του δικτύου My Find θα παρέχει ένας πολύ ασφαλής τρόπος για να το κάνετε αυτό.
Ο Fabian πρόσθεσε ότι δεν υπάρχει τίποτα που μπορεί να κάνει η Apple για να το αποτρέψει λόγω της κρυπτογραφημένης σχεδίασης του δικτύου Εύρεση μου και του απορρήτου όλων των δεδομένων που περνούν από αυτό.
Πρέπει να ανησυχείτε
Δεν υπάρχει κανένας λόγος να πιστέψουμε τώρα ότι αυτό ενέχει κίνδυνο για τους χρήστες των συσκευών της Apple, ακόμη και αν αυτή η τεχνολογία διαδοθεί, το iPhone σας θα χρησιμοποιηθεί τουλάχιστον ως συσκευή διέλευσης (ενδιάμεσος) για την αποστολή μικρών μηνυμάτων μέσω του κινητού δικτύου η συσκευή σου.
Το πιο σημαντικό, δεν υπάρχει τίποτα σε αυτήν την τεχνολογία που να παρέχει κανέναν τρόπο πρόσβασης στις συσκευές Find My, στην πραγματικότητα, είναι η εξαιρετικά ισχυρή ασφάλεια και απόρρητο του δικτύου Find My που καθιστά δυνατή αυτήν την τεχνολογία.
Είναι επίσης σημαντικό να σημειωθεί ότι η τεχνολογία Fabian μπορεί να στείλει μόνο μικρές ποσότητες δεδομένων, γιατί; Επειδή ο σκοπός του δικτύου Εύρεση μου είναι να στέλνει AirTags και άλλα αντικείμενα μόνο, τα οποία είναι πολύ μικρά κομμάτια δεδομένων, και παρόλο που το μήνυμα μπορεί να χωριστεί σε πολλά πακέτα, φαίνεται ότι ο αριθμός της επισκεψιμότητας μετ 'επιστροφής το καθιστά ανέφικτο Στείλτε οτιδήποτε άλλο εκτός από SMS και μικρά ποσά. Άλλα δεδομένα που δεν αποτελούν απειλή.
Πηγή:
Ευχαριστώ για την προσπάθεια

Εξαιρετική εξυπηρέτηση από την Apple
Έλαβα 4 AirTag πριν από XNUMX ημέρες
εκπληκτικός
Έβαλα ένα στο αυτοκίνητο και έβαλα το Find When Found
Παρακολούθησα από το μπαλκόνι και όταν μου έδωσε μια ειδοποίηση στο κινητό ότι βρήκα θέα από το μπαλκόνι και βρήκα έναν περαστικό που είχε περάσει από το αυτοκίνητό μου
Είναι υπέροχο να χρησιμοποιείτε τον πολλαπλασιασμό των συσκευών Apple που εκτιμάται σε ένα δισεκατομμύριο iPhone (και άλλα σε όλο τον κόσμο) για να βρείτε τα χαμένα σας πράγματα με ασφαλή και κρυπτογραφημένο τρόπο.
Bravo Apple 👍🏻👏🏻👏🏻👏🏻
Υπάρχει τρόπος να αποτρέψουμε την Apple από τη χρήση της συσκευής μου ως ενδιάμεσου;
Επειδή η Apple δεν έχει τίποτα δωρεάν, πώς μπορεί να επιτρέψει στη χρήση της συσκευής μου και του διαδικτύου μου για να εξυπηρετήσει τους πελάτες της ;;;
Αυτό δεν αποτελεί παραβίαση των δικαιωμάτων μου ;;;
Πού είναι το πρόβλημα και τι χάνεις;
Αρχικά η Apple είχε πληροφορίες για εσάς, τον λογαριασμό σας, το όνομά σας και τη συσκευή σας, αλλά αυτά τα δεδομένα είναι κρυπτογραφημένα
Και αν η Apple χρησιμοποιεί τη συσκευή σας (χωρίς να σας γνωρίζει και χωρίς να χάσει ενέργεια από το κινητό σας τηλέφωνο και με κρυπτογραφημένα και εντελώς ασφαλή δεδομένα), αυτό δεν ωφελεί όλους τους άλλους χρήστες της Apple, καθώς θα σας ωφελούσε εάν αγοράσατε το AirTag και είστε ένας από τους δισεκατομμύρια Χρήστες της Apple σε όλο τον κόσμο που θα επωφεληθούν από αυτήν την υπηρεσία The υπέροχο (για 25 $, θα επωφεληθείτε από ένα δισεκατομμύριο iPhone σε όλο τον κόσμο για να βρείτε τα χαμένα αντικείμενα σας)
Eid Mubarak I❤️ Ξέρω ότι είναι αργά, αλλά είναι καλύτερα να φτάσετε αργά παρά όχι
Swal ;: 🌚🔥🤲🏻
Ποιο είναι το όφελος εάν ο χάκερ ή ο απατεώνας λάβει τα δεδομένα; Θα ωφεληθεί τίποτα στη ζωή του; Θα πάρει χρήματα; Αυτό είναι ένα από τα τελευταία αδύνατα πράγματα ακόμη και
Δεν μπορούσε να κλέψει τον λογαριασμό του ατόμου που τον ακολούθησε. Ποιο είναι το όφελος από αυτό; Μια φράση, αλλά θα θυμάστε και θα μετανιώσετε τη ζωή σας και θα πάρετε άσχημα και άλλα πράγματα.
Εάν κάποιος γνωρίζει τον λόγο, ελπίζω να απαντήσουμε
Παρεμπιπτόντως, Eid Μουμπάρακ
Μπορεί να είναι η ειρήνη, το έλεος και οι ευλογίες του Θεού; !! ... 🌹
Ks:
السلام عليكم
Το άρθρο του Wayne επιλέγει το iPhone Islam για επτά χρήσιμες εφαρμογές; Το άρθρο δεν δημοσιεύθηκε την Παρασκευή 14/5/2021
Ειρήνη σε σας και το έλεος και τις ευλογίες του Θεού να είναι επάνω σας, συγχωρήστε τον αδερφό μου. Μπορεί να είναι απασχολημένοι και να μην ξεχνάμε ότι οι άνθρωποι είναι απασχολημένοι με το Eid, και ο Θεός γνωρίζει καλύτερα.