Фабиан Браунляйн, исследователь безопасности, обнаружил уязвимость в функции Apple «Найти мою сеть», которая может быть серьезно использована людьми со злым умыслом для отправки текстовых сообщений на устройства в радиусе действия. Этот протокол был разработан, чтобы дать пользователям Apple возможность находить потерянные предметы, обмениваясь координатами GPS с устройств. Однако исследователь безопасности показал, как можно подделать связь AirTag.
Apple утверждает, что эта сеть безопасна и предназначена для того, чтобы помочь пользователям найти потерянные вещи. Используемые протоколы безопасности соответствуют отраслевым стандартам и используют сквозное шифрование. Исследование утверждает, что с помощью этой функции пользователи могут отправлять текстовые сообщения в дополнение к сведениям о местоположении, которые были предназначены только для этого. Эти текстовые сообщения можно отправлять на iPhone, iPad и Mac.
Однако Фабиан Браунляйн обнаружил в системе недостаток, позволяющий передавать обычные текстовые сообщения на близлежащие устройства. Он смог отправлять текстовые сообщения, используя тот же метод, который используется для связи устройством AirTag. Он отправляет свои координаты GPS в виде зашифрованного сообщения. Браунляйн уже упоминал об этом недостатке в исследовании, проведенном Немецким техническим университетом Дармштадта. Этот университет реализовал проект, призванный помочь разработчикам iOS разработать больше аксессуаров, которые можно было бы использовать с функцией Apple Find My Network. Как только он овладел протоколами, используемыми Apple в программе «Найти мою сеть», ему стало легко создать новое специальное устройство с микроконтроллером и прошивкой, способное передавать сообщения. В дополнение к этому специальному устройству он также разработал приложение для Mac, которое может отображать и декодировать сообщения, отправленные с устройства.
На данный момент исследование показывает, что Apple Find My Network уязвима, но нет точное устройство, которое в настоящее время можно использовать для отправки вредоносного контента. Однако это не значит, что этого нельзя сделать. Протокол Apple можно легко изменить, чтобы отправлять текстовые сообщения вместо данных о местоположении, как доказали проведенные исследования.
По совпадению, только на прошлой неделе появились сообщения от немецкого исследователя безопасности о том, что совершенно новый AirTag от Apple может быть скомпрометировано, если стандартная ссылка «Найти мою ссылку» будет заменена настраиваемой ссылкой, особенно для считывателей NFC. Совпадение состоит в том, что, хотя люди, представившие эти результаты, разные, характер исследований и результаты очень похожи.
Читать: 0
