Desde que a Apple revelou ferramentas de rastreamento AirTags E no Find My Network no mês passado, pesquisadores de segurança estavam explorando como ela funciona e se há algum risco de segurança ou vulnerabilidade que possa ameaçar os usuários, e a boa notícia até agora é que eles não encontraram nada importante, mas parece que os pesquisadores expandiram a pesquisa para segmentar a rede Find My. E parece que encontraram uma brecha.
Ferramenta de rastreamento AirTag
Os pesquisadores de segurança não conseguiram encontrar falhas na ferramenta de rastreamento da Apple, mas houve algumas anedotas interessantes, por exemplo, um pesquisador descobriu na semana passada. Como reprogramar o AirTagMas seus esforços ainda não deram frutos, porque tudo o que ele fez foi alterar a URL que é enviada via NFC.
Além disso, algumas organizações e especialistas apontaram algumas deficiências na ferramenta de rastreamento AirTag, por exemplo, que iPhones são os únicos que recebem um alerta "AirTag foi encontrado com você". Quanto aos dispositivos Android, seus proprietários precisam de três dias, que é a data exata para ativar o toque audível para indicar a presença de uma ferramenta Rastreie as coisas de outra pessoa sobre você e, além disso, às vezes a ferramenta de rastreamento fica escondida com cuidado e isso torna difícil para um iPhone encontrar a localização da ferramenta de rastreamento.
E com aqueles problemas que espero que a Apple os corrija em breve, levando em consideração que as medidas preventivas fornecidas pela ferramenta de rastreamento Airtag e a busca cuidadosa para encontrar suas coisas perdidas, você não encontrará nada disso em outras ferramentas de rastreamento concorrentes e geralmente no primeiro produto da série, sempre haverá melhorias por vir.
Encontre minha rede
Depois de não conseguir encontrar vulnerabilidades na ferramenta de rastreamento AirTag, um pesquisador de segurança visou a rede Find My da Apple, descobrindo que é possível enviar mensagens e outros pequenos bits de dados de um dispositivo offline para ele usando qualquer dispositivo próximo - sem o conhecimento do proprietário ou consentimento.
De acordo com a Positive Security, o truque funciona principalmente simulando como um AirTag ou outro componente compatível com Find My network se conecta para transmitir informações via Bluetooth Low Energy (por meio do qual operam os dispositivos IoT) capturadas por qualquer iPhone ou iPad ou até mesmo um Mac próximo.
O hack inclui simular o método de transmissão que ocorre entre Find My e a ferramenta de rastreamento da Apple, onde a ferramenta AirTag transmite sua localização por meio de uma mensagem criptografada e, a partir daqui, o hacker transmite pacotes de dados arbitrários (pretendidos como dados aleatórios) sobre o rede.
O pesquisador de segurança por trás dessa descoberta, Fabian Bronline, sugere que há usos práticos para essa vulnerabilidade, como usar qualquer dispositivo iPhone próximo que atue como um intermediário para enviar pequenos pacotes de dados para outro dispositivo, e o design de rede Find My fornecerá uma maneira muito segura de fazer isso.
Fabian acrescentou que não há nada que a Apple possa fazer para evitá-lo devido ao design criptografado da rede Find My e à privacidade de todos os dados que passam por ela.
Você deveria estar preocupado?
Não há razão para acreditar agora que isso representa um perigo para os usuários de dispositivos Apple, mesmo que essa tecnologia se espalhe, seu iPhone será usado no mínimo como um dispositivo de trânsito (intermediário) para enviar pequenas mensagens pela rede móvel de seu dispositivo.
Mais importante ainda, não há nada nesta tecnologia que forneça uma maneira de acessar seus dispositivos Find My; na verdade, é a segurança e privacidade extremamente fortes da rede Find My que torna essa tecnologia possível em primeiro lugar.
Também é importante observar que a tecnologia Fabian só pode enviar pequenas quantidades de dados, por quê? Como o objetivo do Find My network é enviar AirTags e outros itens apenas, que são pedaços de dados muito pequenos, e embora a mensagem possa ser dividida em vários pacotes, parece que a quantidade de tráfego de ida e volta torna impraticável envie qualquer coisa que não seja SMS e pequenas quantidades. Outros dados que não representam qualquer ameaça.
Fonte:
Obrigado pelo esforço

Ótimo serviço da Apple
Recebi 4 AirTag XNUMX dias atrás
Maravilhoso
Coloquei um no carro e coloquei Find When Found
Eu assisti da sacada e quando ele me deu uma notificação no celular que eu dei uma olhada da sacada e encontrei um transeunte que havia passado perto do meu carro
É ótimo empregar os bilionários de dispositivos Apple (e outros dispositivos ao redor do mundo) para encontrar suas coisas perdidas de forma segura e criptografada.
Bravo Apple 👍🏻👏🏻👏🏻👏🏻
Existe uma maneira de impedir a Apple de usar meu dispositivo como intermediário?
Porque a Apple não tem nada de graça, como ela pode se permitir usar meu aparelho e minha internet para atender seus clientes ???
Isso não é uma violação dos meus direitos ???
Onde está o problema e o que você perde
Originalmente, a Apple tinha informações sobre você, sua conta, seu nome e seu dispositivo, mas esses dados são criptografados
E se a Apple usa o seu dispositivo (sem você saber e sem perder a energia do seu telefone celular e com dados criptografados e completamente seguros) isso não beneficia todos os outros usuários da Apple, pois irá beneficiá-lo se você comprou AirTag e você é um dos bilhões de usuários da Apple em todo o mundo que se beneficiarão com este serviço O maravilhoso (por US $ 25, você se beneficiará de um bilhão de iPhones em todo o mundo para encontrar seus itens perdidos)
Eid Mubarak 🌹❤️ Eu sei que já é tarde, mas é melhor chegar tarde do que não
Swal ;: 🌚🔥🤲🏻
Qual é o benefício se o hacker ou o golpista pegar os dados? Ele terá algum benefício em sua vida? Ele aceitará dinheiro? Esta é uma das últimas coisas impossíveis até
Ele não poderia roubar a conta da pessoa que o seguia. Qual é o objetivo disso?
Se alguém souber o motivo, espero que respondamos
A propósito, Eid Mubarak
Que a paz, a misericórdia e as bênçãos de Deus estejam com você? !! ... 🌹
👍👍👍
السلام عليكم
Artigo de Wayne escolhendo iPhone Islam para sete aplicativos úteis? O artigo não foi publicado na sexta-feira 14/5/2021
A paz esteja com você e a misericórdia e as bênçãos de Deus estejam com você, desculpe-os, meu irmão. Eles podem estar ocupados e não se esqueça de que as pessoas estão ocupadas com o Eid, e Deus sabe o que é melhor.