Bezpečnostný analytik Fabian Bräunlein dokázal pri testovaní Find My využiť túto službu na prenos dát, čo v praxi umožňuje zariadeniam bez pripojenia na internet použiť Apple zariadenia na upload ľubovoľných dát namiesto nich.
Sieť Find My využíva iOS zariadenia ako určité uzly, ktoré smerujú tok dát pri prenose. Bräunlein uviedol, že je možné emulovať spôsob, akým sa AirTag pripája k tejto sieti a vysiela svoju polohu. Nový tracker od Apple posiela svoju polohu prostredníctvom správy v rámci šifrovaného vysielania. Ak sa však táto správa nahradí dátami, je skutočný obsah ukrytý týmto šifrovaním a Find My dáta prenáša.
Bräunlein v praxi skúsil poslať krátky text pomocou vlastného firmvéru cez Find My. Text následne prijal na vlastnej Mac aplikácii pre dekódovanie a zobrazenie dát.
V tejto chvíli nie je jasné, či môže byť takýmto spôsobom Find My zneužitý alebo aké je praktické využitie takejto možnosti. Čo však môže byť zrejmé, je fakt, že pre Apple nemusí byť úplne jednoduché zabrániť takémuto nechcenému využívaniu. Dôvodom je end-to-end šifrovanie v rámci Find My, kedy sú dáta odosielané zašifrované a odkódované sú až u prijímateľa.
zdroj: MacRumors
