«Сеть Локатора» может быть использована для отправки текстовых сообщений

1 мин.
«Сеть Локатора» может быть использована для отправки текстовых сообщений

NordVPN + БЕСПЛАТНАЯ защита от опасного ПО.
Лучшее предложение: скидка 66%
Подробнее>>>

Исследователь безопасности Фабиан Браунляйн (Fabian Bräunlein) нашел способ использовать «Сеть Локатора» компании Apple в качестве механизма передачи данных, позволяющего устройствам, не подключенным к Интернету, загружать произвольные данные, используя ближайшие устройства Apple для загрузки данных за них.

Эксплойт сеть Локатора

Сеть Локатора использует всю базу активных устройств iOS в качестве узлов для передачи данных о местоположении. В своём блоге Браунляйн объяснил, что можно имитировать способ, с помощью которого AirTag подключается к сети Локатора и передаёт свое местоположение через зашифрованное широковещательное сообщение. А затем, подменить данные местоположения обычным сообщением, которое будет также будет зашифровано.

В ходе практической демонстрации Браунляйн показал, как короткие строки текста могут быть отправлены с микроконтроллера с пользовательской прошивкой по сети Локатора. Отправленный текст принимался через пользовательское приложение для Mac, которое декодировало и отображало загруженные данные.

Пока неясно, может ли эта уязвимость сети Локатора использоваться злонамеренно или для каких-то полезных целей. Тем не менее, похоже, что Apple будет сложно предотвратить такое непреднамеренное использование из-за того, что система ориентирована на конфиденциальность и имеет сквозное шифрование.


Больше интересного в нашем Telegram.
А ещё можете читать нас на Яндекс.Дзен, в Google Новостях и смотреть на YouTube.

Похожие материалы