Sinds Apple heeft trackingtools onthuld LuchtTags En het Find My-netwerk vorige maand, waren beveiligingsonderzoekers aan het onderzoeken hoe het werkt en of er beveiligingsrisico's of kwetsbaarheden zijn die gebruikers zouden kunnen bedreigen, en het goede nieuws is tot nu toe dat ze niets belangrijks hebben gevonden, maar het lijkt erop dat onderzoekers hebben de zoekopdracht uitgebreid om het Zoek mijn-netwerk te targeten. En het lijkt erop dat ze een maas in de wet hebben gevonden.
AirTag-trackingtool
Beveiligingsonderzoekers konden geen kwetsbaarheden vinden in de trackingtool van Apple, maar er waren enkele interessante anekdotes, ontdekte een onderzoeker vorige week bijvoorbeeld. Hoe de AirTag opnieuw te programmerenMaar zijn inspanningen moeten nog vruchten afwerpen, want het enige wat hij heeft gedaan, is de URL wijzigen die via NFC wordt verzonden.
Sommige organisaties en experts wezen ook op enkele tekortkomingen in de AirTag-trackingtool, bijvoorbeeld dat iPhones de enigen zijn die een melding krijgen dat 'AirTag is gevonden bij jou'. Wat Android-apparaten betreft, hebben hun eigenaren drie dagen nodig, wat de gespecificeerde tijd om de hoorbare ring te activeren om de aanwezigheid van een tool aan te geven Volg de dingen van iemand anders over jou, en bovendien wordt de trackingtool soms zorgvuldig verborgen en dit maakt het voor een iPhone moeilijk om de locatie van de trackingtool te vinden.
En met die problemen waarvan ik hoop dat Apple ze snel zal oplossen, rekening houdend met het feit dat de preventieve maatregelen die worden geboden door de Airtag-trackingtool en zorgvuldig zoeken om je verloren dingen te vinden, je er niets van zult vinden in andere concurrerende trackingtools en meestal de eerste product in de serie, er zullen altijd verbeteringen komen.
Zoek mijn netwerk
Na het niet vinden van kwetsbaarheden in de AirTag-trackingtool, richtte een beveiligingsonderzoeker zich op het Find My-netwerk van Apple en ontdekte dat het mogelijk is om berichten en andere kleine stukjes gegevens van een offline apparaat naar het apparaat te sturen met behulp van een apparaat in de buurt - zonder medeweten van de eigenaar of toestemming.
Volgens Positive Security werkt de truc voornamelijk door te simuleren hoe een AirTag of ander onderdeel dat compatibel is met Find My-netwerk verbinding maakt met uitzendinformatie via Bluetooth Low Energy (waarmee IoT-apparaten werken) die is vastgelegd door een iPhone of iPad, of zelfs een Mac in de buurt.
De hack omvat het simuleren van de uitzendmethode die plaatsvindt tussen Find My en de trackingtool van Apple, waarbij de AirTag-tool zijn locatie uitzendt via een gecodeerd bericht, en van hieruit verzendt de hacker pakketten met willekeurige gegevens (bedoeld als willekeurige gegevens) via de netwerk.
De beveiligingsonderzoeker achter deze ontdekking, Fabian Bronline, suggereert dat er praktische toepassingen zijn voor deze kwetsbaarheid, zoals het gebruik van een iPhone-apparaat in de buurt dat als tussenpersoon fungeert om kleine pakketjes gegevens naar een ander apparaat te sturen, en het Find My-netwerkontwerp biedt een zeer veilige manier om dit te doen.
Fabian voegde eraan toe dat Apple niets kan doen om dit te voorkomen vanwege het gecodeerde ontwerp van het Find My-netwerk en de privacy van alle gegevens die erdoorheen gaan.
Mocht u zich zorgen maken
Er is nu geen reden om aan te nemen dat dit een gevaar oplevert voor gebruikers van Apple-apparaten, ook al wordt deze technologie wijdverbreid, je iPhone zal op zijn minst worden gebruikt als doorvoerapparaat (tussenpersoon) om kleine berichten over het mobiele netwerk van Je toestel.
Het belangrijkste is dat niets in deze technologie een manier biedt om toegang te krijgen tot uw Find My-apparaten, sterker nog, het zijn de extreem sterke beveiliging en privacy van het Find My-netwerk die deze technologie in de eerste plaats mogelijk maken.
Het is ook belangrijk op te merken dat de Fabian-technologie slechts kleine hoeveelheden gegevens kan verzenden, waarom? Omdat het doel van het Find My-netwerk is om alleen AirTags en andere items te verzenden, wat zeer kleine stukjes gegevens zijn, en hoewel het bericht in meerdere pakketten kan worden verdeeld, lijkt het erop dat de hoeveelheid retourverkeer het onpraktisch maakt om stuur iets anders dan sms en kleine hoeveelheden Andere gegevens die geen enkele bedreiging vormen.
Bron:
Bedankt voor de moeite

Geweldige service van Apple
Ik heb 4 dagen geleden XNUMX AirTag ontvangen
geweldig
Ik stopte er een in de auto en stopte Find When Found
Ik keek vanaf het balkon en toen hij me een bericht op de mobiel gaf dat ik uitzicht vond vanaf het balkon en een voorbijganger vond die langs mijn auto was gepasseerd
Het is geweldig om gebruik te maken van de wildgroei van Apple-apparaten, geschat op een miljard iPhones (en anderen over de hele wereld) om je verloren dingen op een veilige en gecodeerde manier terug te vinden.
Bravo Apple 👍🏻👏🏻👏🏻👏🏻
Is er een manier om te voorkomen dat Apple mijn apparaat als tussenpersoon gebruikt?
Omdat Apple niets gratis heeft, hoe kan het zichzelf dan toestaan mijn apparaat en internet te gebruiken om zijn klanten te bedienen ???
Is dit geen inbreuk op mijn rechten ???
Waar is het probleem en wat verlies je
Oorspronkelijk had Apple informatie over u, uw account, uw naam en uw apparaat, maar deze gegevens zijn gecodeerd
En als Apple uw apparaat gebruikt (zonder dat u u kent en zonder stroom te verliezen van uw mobiele telefoon en met gecodeerde en volledig beveiligde gegevens), heeft dit niet alle andere Apple-gebruikers voordelen, omdat u er wel iets aan zou hebben als u AirTag zou kopen en u een van de miljard Apple-gebruikers over de hele wereld die zullen profiteren van deze service The Wonderful (voor $ 25 profiteert u van een miljard iPhones over de hele wereld om uw verloren voorwerpen te vinden)
Eid Mubarak 🌹❤️ Ik weet dat het laat is, maar het is beter om laat aan te komen dan niet
Swal ;: 🌚🔥🤲🏻
Wat is het voordeel als de hacker of de fraudeur de gegevens meeneemt, zal hij iets in zijn leven ten goede komen, zal hij geld aannemen?
Hij kon de rekening van de persoon die hem volgde niet stelen. Wat heeft dit voor zin?
Als iemand de reden kent, hoop ik dat we zullen antwoorden
Trouwens, Eid Mubarak
Mogen de vrede, genade en zegeningen van God met u zijn? !! ... 🌹
👍👍👍
السلام عليكم
Wayne artikel kiezen voor iPhone Islam voor zeven handige applicaties? Het artikel is op vrijdag 14/5/2021 niet gepubliceerd
Vrede zij met u en Gods genade en zegeningen zijn met u, excuseer hen mijn broer. Ze kunnen het druk hebben en vergeet niet dat mensen het druk hebben met Eid, en God weet het het beste.