Un exploit permet d'envoyer des messages et des données supplémentaires sur Apple Trouver mon réseau, selon les conclusions d'un chercheur en sécurité.
Le chercheur en sécurité Fabian Bräunlein a trouvé un moyen d'exploiter Find My réseau pour fonctionner comme un mécanisme de transfert de données générique, permettant aux appareils non connectés à Internet de télécharger des données arbitraires en utilisant des appareils Apple à proximité pour télécharger les données pour eux.
comment partager un écran en facetime
Le Trouver mon Le réseau utilise toute la base d'appareils iOS actifs pour agir en tant que nœuds pour transférer les données de localisation. Bräunlein a expliqué dans un article de blog complet qu'il est possible d'émuler la manière dont un AirTag se connecte au Find My réseau et diffuse son emplacement. L'AirTag envoie son emplacement via une diffusion cryptée, donc lorsque ces données sont remplacées par un message, elles sont masquées par le cryptage de la diffusion.
La démonstration pratique de Bräunlein a montré comment de courtes chaînes de texte pouvaient être envoyées à partir d'un microcontrôleur exécutant un micrologiciel personnalisé sur le Find My réseau. Le texte a été reçu via une application Mac personnalisée pour décoder et afficher les données téléchargées.
comment supprimer de la liste de lecture sur mac
Il n'est pas immédiatement clair si ce Find My exploit de réseau pourrait être utilisé à des fins malveillantes ou à quelles fins utiles il peut servir. Néanmoins, il semble qu'il pourrait être difficile pour Apple d'empêcher cette utilisation involontaire en raison de la nature cryptée de bout en bout du système, axée sur la confidentialité.
Pour plus d'informations, voir Bräunlein's article de blog complet , qui explique en détail l'ensemble du processus technique de transmission de données arbitraires via le Find My réseau.
Tags : sécurité , Guide AirTags Forum connexe : AirTag
Articles Populaires