«Сеть Локатора» может быть использована для отправки текстовых сообщений

«Сеть Локатора» может быть использована для отправки текстовых сообщений

Реклама \ Приватность

Исследователь безопасности Фабиан Браунляйн (Fabian Bräunlein) нашел способ использовать «Сеть Локатора» компании Apple в качестве механизма передачи данных, позволяющего устройствам, не подключенным к Интернету, загружать произвольные данные, используя ближайшие устройства Apple для загрузки данных за них.

Эксплойт сеть Локатора

Сеть Локатора использует всю базу активных устройств iOS в качестве узлов для передачи данных о местоположении. В своём блоге Браунляйн объяснил, что можно имитировать способ, с помощью которого AirTag подключается к сети Локатора и передаёт свое местоположение через зашифрованное широковещательное сообщение. А затем, подменить данные местоположения обычным сообщением, которое будет также будет зашифровано.

В ходе практической демонстрации Браунляйн показал, как короткие строки текста могут быть отправлены с микроконтроллера с пользовательской прошивкой по сети Локатора. Отправленный текст принимался через пользовательское приложение для Mac, которое декодировало и отображало загруженные данные.

Пока неясно, может ли эта уязвимость сети Локатора использоваться злонамеренно или для каких-то полезных целей. Тем не менее, похоже, что Apple будет сложно предотвратить такое непреднамеренное использование из-за того, что система ориентирована на конфиденциальность и имеет сквозное шифрование.



0 Комментариев
You've successfully subscribed to Apple SPb Event
Great! Next, complete checkout for full access to Apple SPb Event
Welcome back! You've successfully signed in
Success! Your account is fully activated, you now have access to all content.