Find My môže byť zneužívané na posielanie dát

Zistenia bezpečnostného analytika poukazujú na slabiny služby od Apple.

Bezpečnostný analytik Fabian Bräunlein dokázal pri testovaní Find My využiť túto službu na prenos dát, čo v praxi umožňuje zariadeniam bez pripojenia na internet použiť Apple zariadenia na upload ľubovoľných dát namiesto nich.

Sieť Find My využíva iOS zariadenia ako určité uzly, ktoré smerujú tok dát pri prenose. Bräunlein uviedol, že je možné emulovať spôsob, akým sa AirTag pripája k tejto sieti a vysiela svoju polohu. Nový tracker od Apple posiela svoju polohu prostredníctvom správy v rámci šifrovaného vysielania. Ak sa však táto správa nahradí dátami, je skutočný obsah ukrytý týmto šifrovaním a Find My dáta prenáša.

Bräunlein v praxi skúsil poslať krátky text pomocou vlastného firmvéru cez Find My. Text následne prijal na vlastnej Mac aplikácii pre dekódovanie a zobrazenie dát.

V tejto chvíli nie je jasné, či môže byť takýmto spôsobom Find My zneužitý alebo aké je praktické využitie takejto možnosti. Čo však môže byť zrejmé, je fakt, že pre Apple nemusí byť úplne jednoduché zabrániť takémuto nechcenému využívaniu. Dôvodom je end-to-end šifrovanie v rámci Find My, kedy sú dáta odosielané zašifrované a odkódované sú až u prijímateľa.

zdroj: MacRumors

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená.



Články, ktoré by sa vám mohli páčiť
pokračovanie článku

Vyšiel update iOS 14.7

Apple vydal aktualizáciu systému pre svoje mobilné zariadenia. Ide o v poradí siedmy väčší update súčasného iOS 14, ktorý značka uviedla v septembri minulého roku.
pokračovanie článku

Apple učí, ako fotiť lepšie fotografie s nočným režimom

Fotoaparát v iPhonoch 12 a 12 je skutočne výnimočný a pokiaľ sa niekto chce naučiť, ako využiť jeho plný potenciál, Apple mu s radosťou pomôže a ukáže aj nejaké tie triky. Vďaka nočnému režimu a možnostiam úprav, dokáže užívateľ vytvoriť dych berúce zábery, na nerozoznanie od profesionálneho vybavenia.