Ein Exploit ermöglicht das Senden von Nachrichten und zusätzlichen Daten über Apples Finde mein Netzwerk, so die Erkenntnisse eines Sicherheitsforschers.
Der Sicherheitsforscher Fabian Bräunlein hat einen Weg gefunden, Apples Find My Netzwerk als generischer Datenübertragungsmechanismus, der es Geräten ohne Internetverbindung ermöglicht, beliebige Daten hochzuladen, indem sie Apple-Geräte in der Nähe verwenden, um die Daten für sie hochzuladen.
So verstecken Sie Lieder auf Spotify
Die Meine Netzwerk verwendet die gesamte Basis aktiver iOS-Geräte, um als Knoten zur Übertragung von Standortdaten zu fungieren. Bräunlein erklärt in an umfangreicher Blogbeitrag dass es möglich ist, die Art und Weise zu emulieren, wie sich ein AirTag mit dem Find My Netzwerk und sendet seinen Standort. Der AirTag sendet seinen Standort über eine verschlüsselte Sendung. Wenn diese Daten also durch eine Nachricht ersetzt werden, werden sie durch die Verschlüsselung der Sendung verdeckt.
Bräunleins praktische Demonstration zeigte, wie kurze Textstrings von einem Mikrocontroller mit benutzerdefinierter Firmware über das Find My Netzwerk. Der Text wurde über eine benutzerdefinierte Mac-App empfangen, um die hochgeladenen Daten zu dekodieren und anzuzeigen.
wie sieht das iphone 12 pro aus
Es ist nicht sofort klar, ob dieses Find My Netzwerk-Exploit böswillig verwendet werden könnte oder welchen nützlichen Zwecken er dienen könnte. Dennoch scheint es für Apple schwierig zu sein, diese unbeabsichtigte Nutzung aufgrund der datenschutzorientierten und Ende-zu-Ende-verschlüsselten Natur des Systems zu verhindern.
Weitere Informationen finden Sie unter Bräunleins vollständiger Blogbeitrag , das den gesamten technischen Prozess hinter der Übergabe beliebiger Daten durch das Find My Netzwerk.
Tags: Sicherheit , AirTags Guide Related Forum: AirTags
Beliebte Beiträge