In kwetsberens yn it Find My-netwurk lit in hacker koarte gegevens nei elk apparaat stjoere.

Nijs 5 jier sûnt publikaasje

Sûnt Apple syn tracking-ark ûntbleate  AirTags En it Find My-netwurk bestiet al in moanne. Feiligensûndersikers hawwe útfûn hoe't it wurket en oft d'r feiligensrisiko's of kwetsberheden binne dy't brûkers bedriigje kinne. It goede nijs oant no ta is dat se neat wichtichs fûn hawwe. It liket der lykwols op dat ûndersikers har sykaksje útwreide hawwe om it Find My-netwurk te rjochtsjen en in kwetsberens fûn hawwe.

AirTag-folchapparaat

Feiligensûndersikers hawwe gjin kwetsberheden yn 'e tracking-ark fan Apple fine kinnen, mar d'r binne wol wat nijsgjirrige details west. Bygelyks, ien ûndersiker ûntduts ferline wike dat Hoe kinne jo in AirTag opnij programmearjeMar syn ynspanningen hawwe oant no ta gjin frucht opsmiten, om't hy allinich de URL feroare hat dy't fia NFC ferstjoerd wurdt.

Guon organisaasjes en saakkundigen hawwe ek wiisd op guon tekoartkommingen fan it AirTag-folchapparaat, lykas dat allinich iPhones de warskôging "AirTag fûn op jo" krije, wylst Android-apparaten trije dagen nedich hawwe, wat de oantsjutte tiidsperioade is, om de hoorbere ring te aktivearjen om de oanwêzigens fan it folchapparaat fan in oar yn jo besittings oan te jaan. Fierder is it folchapparaat soms sa ferburgen dat it foar de iPhone lestich is om it folchapparaat te finen.

Nettsjinsteande dizze problemen hoopje ik dat Apple se gau oplost, en hâld der rekken mei dat de AirTag-tracker previntyf maatregels en krekte sykaksjes biedt om jo ferlerne items te finen, yn tsjinstelling ta oare konkurrearjende trackers. Lykas altyd mei it earste produkt yn 'e searje sille der altyd ferbetteringen komme.

Fyn myn netwurk

ûndersiker-eksploitearret-in-kwetsberens-yn-find-my

Nei't der gjin kwetsberheden yn it AirTag-trackingapparaat fûn waarden, rjochte in befeiligingsûndersiker him op it Find My-netwurk fan Apple en ûntduts dat berjochten en oare lytse stikken gegevens fan in offline apparaat nei it netwurk stjoerd wurde koene mei elk apparaat yn 'e buert - sûnder dat de eigener it wist of tastimming hie.

Neffens Positive Security wurket de trúk yn ​​essinsje troch de manier te imitearjen wêrop in AirTag of oar Find My-kompatibel item ferbynt mei it netwurk om ynformaasje út te stjoeren fia Bluetooth Low Energy (de manier wêrop IoT-apparaten wurkje) dy't wurdt oppakt troch elke iPhone, iPad of sels Mac yn 'e buert.

De hack giet oer it neimakken fan 'e oerdrachtmetoade tusken Find My en it trackingapparaat fan Apple, wêrby't de AirTag syn lokaasje útstjoert fia in fersifere berjocht, en fan dêrút stjoert de hacker pakketten mei willekeurige gegevens (dus willekeurige gegevens) oer it netwurk.

De feiligensûndersiker efter de ûntdekking, Fabian Braunlein, suggerearret dat d'r praktyske gebrûken binne foar dizze kwetsberens, lykas it brûken fan elke iPhone yn 'e buert om as tuskenpersoan te fungearjen om lytse pakketten gegevens nei in oar apparaat te stjoeren, en it ûntwerp fan it Find My-netwurk soe in heul feilige manier biede om dit te dwaan.

Fabian foege ta dat Apple neat dwaan kin om dit te foarkommen fanwegen it fersifere ûntwerp fan it Find My-netwurk en de privacy fan alle gegevens dy't der trochhinne geane.

Moatte jo jo soargen meitsje?

Der is gjin reden om te leauwen dat dit op it stuit in risiko foarmet foar Apple-brûkers, sels as de technology wiidferspraat wurdt. Dyn iPhone sil op syn minst brûkt wurde as in ferfiermiddel (tuskenpersoan) om lytse berjochten te ferstjoeren oer it sellulêre netwurk fan dyn apparaat.

It wichtichste is dat neat oan dizze technology in manier biedt om tagong te krijen ta jo Find My-apparaten. Eins is it de ekstreem sterke feiligens en privacy fan it Find My-netwurk dy't dizze technology yn it foarste plak mooglik makket.

It is ek wichtich om te notearjen dat de technology fan Fabian allinich lytse hoemannichten gegevens ferstjoere kin. Wêrom? It Find My-netwurk is allinich bedoeld om AirTags en oare items te ferstjoeren, dat binne heul lytse stikken gegevens. Wylst it berjocht yn meardere pakketten opdield wurde kin, liket de hoemannichte hinne-en-wer ferkear it net praktysk te meitsjen om wat oars te ferstjoeren as SMS-berjochten en oare lytse hoemannichten gegevens dy't gjin bedriging foarmje.

As de technology him ferspriedt, sille in protte saakkundigen wurkje om dizze apparaten te hacken en bedriuwen sille wurkje om de feiligens te ferbetterjen. Uteinlik is it in kat-en-mûs-spultsje.

Boarne:

posityf.feiligens

Related Articles

9 reaksjes

comments brûker
Ahmed Al-Ammar

Tankewol foar jo ynspanningen
 
✏️
comments brûker
Mazen Dahhan

Geweldige tsjinst fan Apple
Ik haw 4 dagen lyn XNUMX AirTag-stikken krigen
It hichtepunt fan pracht
Ik die ien yn 'e auto en sette Fyn as fûn
Ik begon fan it balkon ôf te sjen, en doe't er my in melding op myn mobile tillefoan stjoerde dat se fûn wie, seach ik fan it balkon ôf en fûn dat in foarbygonger foarby myn auto riden wie.
It is geweldich om Apple's mear as in miljard iPhones (en oaren oer de hiele wrâld) te brûken om jo ferlerne items op in feilige, fersifere manier te finen.
Bravo Appel 👍🏻👏🏻👏🏻👏🏻

1
✏️
comments brûker
Yasser Assed

Is der in manier om te foarkommen dat Apple myn apparaat as proxy brûkt?
Omdat Apple neat fergees hat, hoe kin it himsels dan tastean om myn apparaat en myn ynternet te brûken om syn klanten te tsjinjen???
Is dat net in ynbreuk op myn rjochten???

2
✏️
    comments brûker
    Mazen Dahhan

    Wat is it probleem en wat ferlieze jo?
    Apple hat al ynformaasje oer jo, jo akkount, jo namme en jo apparaat, mar dizze gegevens binne fersifere.
    En as Apple jo apparaat brûkt (sûnder dat jo it witte, sûnder stroom fan jo tillefoan te ferliezen, en mei folslein fersifere en feilige gegevens), soe dit dan net alle oare Apple-brûkers foardielje, lykas it jo foardielje soe as jo in AirTag kochten en ien fan 'e miljard Apple-brûkers oer de hiele wrâld wiene dy't profitearje soene fan dizze prachtige tsjinst (foar $ 25 soene jo profitearje fan in miljard iPhones oer de hiele wrâld om jo ferlerne items te finen)?

    1
comments brûker
Rayan

Lokkich Eid 🌹❤️ Ik wit dat it let is, mar better let as nea

1
✏️
comments brûker
NATHIER

Fraach: 🌚🔥🤲🏻
Wat is it foardiel as hackers of oplichters de gegevens nimme? Sil hy earne fan profitearje yn syn libben? Sil hy jild nimme? Dit is absolút ûnmooglik.
Hy koe it akkount net stelle fan 'e persoan dy't er folge. Wat is it foardiel hjirfan? ☹️☹️It is gewoan in sin. Jo sille finzen set wurde en spyt hawwe fan jo libben en minne dieden ûntfange 😩😩en oaren.
As immen de reden wit, hoopje ik dat wy in antwurd jaan kinne.
Trouwens, lokkich Eid 😊
Mei de frede, genede en segeningen fan God mei jimme wêze!!... 🌹

4
✏️
comments brûker
tapijten

👍👍👍
✏️
comments brûker
Rami de Rami

Hoi
Wêr is it artikel oer de seleksje fan sân nuttige apps fan iPhone Islam? It artikel is net publisearre op freed 14 maaie 5.

3
1
✏️
    comments brûker
    iSalah 

    Mei de frede, genede en segeningen fan God mei jo wêze. Ekskuzes harren, myn broer. Se kinne drok wêze. Ferjit net dat minsken drok binne mei it Eid, en God wit it better.

    4
    4

Lit in reaksje achter

Wy nimme gjin ferantwurdlikens foar misbrûk fan boppesteande ynformaasje. iPhone Islam is net oansletten by of ferbûn mei Apple Inc. iPhone, Apple, en alle oare produkt-, tsjinst- of logo-nammen dy't hjir neamd wurde binne hannelsmerken of registrearre hannelsmerken fan Apple Computer.

العربية简体中文NederlandsEnglishFilipinoFrançaisDeutschΕλληνικάहिन्दीBahasa IndonesiaItaliano日本語한국어كوردی‎فارسیPolskiPortuguêsРусскийEspañolTürkçeУкраїнськаاردوTiếng Việt