З тих пір, як Apple представила інструменти відстеження AirTags А в мережі «Знайди мою» минулого місяця дослідники безпеки досліджували, як це працює, і чи є якісь ризики безпеки або уразливості, які можуть загрожувати користувачам, і хороша новина поки що полягає в тому, що вони не знайшли нічого важливого, але, схоже, дослідники розширили пошук, щоб націлити мережу Find My. І схоже, вони знайшли лазівку.
Інструмент відстеження AirTag
Дослідники безпеки не змогли знайти вразливості в інструменті відстеження Apple, але було кілька цікавих анекдотів, наприклад, один дослідник виявив минулого тижня. Як перепрограмувати AirTagАле його зусилля ще не дали плодів, оскільки все, що він зробив, це змінити URL-адресу, що надсилається через NFC.
Крім того, деякі організації та експерти вказували на деякі недоліки інструменту відстеження AirTag, наприклад, що iPhone є єдиними, хто отримує попередження "AirTag знайдено з вами". Що стосується пристроїв Android, їх власникам потрібно три дні, тобто вказаний час для активації звукового дзвінка для позначення присутності інструменту Відстеження чужих речей про вас, і крім того, іноді інструмент відстеження ретельно приховується, і це ускладнює iPhone для пошуку місця розташування інструменту відстеження.
І з тими проблемами, які, як я сподіваюся, Apple найближчим часом усуне, беручи до уваги, що запобіжні заходи, передбачені засобом відстеження Airtag, і ретельний пошук з метою виявлення втрачених речей, ви не знайдете жодної з них в інших конкуруючих інструментах відстеження, і, як правило, перший продукт у серії, завжди будуть вдосконалення.
Знайти мою мережу
Не вдавшись знайти вразливості в інструменті відстеження AirTag, дослідник безпеки націлив мережу Apple Find My, виявивши, що можна надсилати повідомлення та інші дрібні фрагменти даних з офлайн-пристрою на будь-який пристрій поблизу - без відома власника або згода.
За даними Позитивної безпеки, фокус в основному працює шляхом імітації того, як AirTag або інший компонент, сумісний із мережею Find My, підключається до передачі інформації через Bluetooth Low Energy (через який працюють пристрої IoT), захоплений будь-яким iPhone або iPad. Або навіть Mac поблизу.
Хакер включає моделювання методу трансляції, який відбувається між Find My та інструментом відстеження від Apple, де інструмент AirTag передає своє місцезнаходження зашифрованим повідомленням, а звідси хакер передає пакети довільних даних (призначених як випадкові дані) по мережі.
Дослідник безпеки, що стоїть за цим відкриттям, Фабіан Бронлайн, припускає, що для цієї вразливості існує практичне використання, наприклад, використання будь-якого пристрою iPhone поблизу, який виступає посередником для надсилання невеликих пакетів даних на інший пристрій, а дизайн мережі "Знайди мене" забезпечить дуже безпечний спосіб зробити це.
Фабіан додав, що Apple нічого не може зробити, щоб запобігти цьому завдяки зашифрованому дизайну мережі Знайти мою та конфіденційності всіх даних, що проходять через неї.
Чи варто хвилюватися
Зараз немає підстав вважати, що це створює ризик для користувачів пристроїв Apple, навіть якщо ця технологія стане широко розповсюдженою, ваш iPhone буде використовуватися принаймні як транзитний пристрій (посередник) для надсилання невеликих повідомлень через мобільну мережу пристрою.
Найголовніше, що в цій технології немає нічого, що забезпечує будь-який спосіб доступу до ваших пристроїв Find My, насправді, це надзвичайно висока безпека та конфіденційність мережі Find My, що робить цю технологію в першу чергу можливою.
Важливо також зазначити, що технологія Fabian може надсилати лише невеликі обсяги даних, чому? Оскільки метою мережі Знайти мою є відправка лише AirTags та інших елементів, які є дуже маленькими фрагментами даних, і хоча повідомлення можна розділити на кілька пакетів, здається, що обсяг трафіку в обидва кінці робить недоцільним надсилати будь-що, крім SMS та невеликих сум. Інші дані, які не становлять загрози.
Джерело:
Дякую за зусилля

Чудовий сервіс від Apple
Я отримав 4 AirTag XNUMX дні тому
чудово
Я поклав одну в машину і поставив Знайти, коли знайшли
Я спостерігав з балкона, і коли він дав мені повідомлення на мобільний, що я знайшов вид з балкона і виявив перехожого, який пройшов повз мою машину
Прекрасно використовувати розповсюдження пристроїв Apple, яке оцінюється в мільярд iPhone (та інших у всьому світі), щоб знайти свої загублені речі безпечним та зашифрованим способом.
Браво Яблуко 👍🏻👏🏻👏🏻👏🏻
Чи є спосіб запобігти Apple використовувати мій пристрій як посередника?
Оскільки Apple не має нічого безкоштовного, як вона може дозволити собі використовувати мій пристрій та мій Інтернет для обслуговування своїх клієнтів ???
Це не порушення моїх прав ???
Де проблема і що ви втрачаєте
Спочатку Apple мала інформацію про вас, ваш обліковий запис, ваше ім’я та ваш пристрій, але ці дані зашифровані
І якщо Apple використовує ваш пристрій (не знаючи вас і не втрачаючи живлення від вашого мобільного телефону та зашифрованих та повністю захищених даних), це не приносить користі всім іншим користувачам Apple, як це піде вам на користь, якщо ви придбали AirTag і ви є одним із мільярдів Користувачі Apple по всьому світу, які скористаються цією послугою Чудовий (за 25 доларів ви отримаєте вигоду від одного мільярда iPhone по всьому світу, щоб знайти свої втрачені речі)
Ід Мубарак 🌹❤️ Я знаю, що вже пізно, але краще приїжджати пізно, ніж ні
Swal ;: 🌚🔥🤲🏻
Яка вигода, якщо хакер або шахрай бере дані? Чи виграє він щось у своєму житті? Чи візьме гроші? Це одна з останніх неможливих речей, навіть
Він не зміг викрасти рахунок у людини, яка пішла за ним. Яка користь від цього? Фраза, але ти розлютишся і пошкодуєш про своє життя, сприймеш погане та інші речі.
Якщо хтось знає причину, сподіваюся, ми відповімо
До речі, Ід Мубарак
Нехай мир, милість і благословення Божі будуть на вас? !! ... 🌹
👍👍👍
السلام عليكم
Стаття Уейна про вибір iPhone Islam для семи корисних програм? Стаття не була опублікована в п’ятницю 14
Мир тобі і Божа милість і благословення тобі, вибач їх, мій брате, вони можуть бути зайняті і не забувати, що люди зайняті Ідром, і Бог знає найкраще.