Apple deve ancora correggere una falla di sicurezza vitale nella sua rete Find My
Mela
Trova la mia rete di Apple è un potente strumento per tracciare la posizione dei tuoi dispositivi, ma ha una grave vulnerabilità di sicurezza che non è stata patchata. I ricercatori della George Mason University hanno scoperto che la rete può essere sfruttata per tracciare quasi tutti i dispositivi Bluetooth — non solo un AirTag o un iPhone-attraverso una combinazione di rete di Apple e l'indirizzo Bluetooth di un dispositivo.
"È come trasformare qualsiasi laptop, telefono o persino console di gioco in un Apple AirTag – senza che il proprietario se ne accorga”, ha detto l'autore principale Junming Chen. E l'hacker può fare tutto da remoto, da migliaia di chilometri di distanza, con pochi dollari.”
Per capire l'exploit, è necessario capire come funziona Find My network. Prendi un AirTag come esempio; esegue il ping dei dispositivi Apple vicini con un segnale Bluetooth e quel segnale viene inviato in modo anonimo al cloud Apple. La chiave dell'exploit sta in questo anonimato.
Jesse Hollington / Tendenze digitali / Apple
Poiché la rete Find My si basa su dati crittografati piuttosto che su privilegi amministrativi, i ricercatori sono stati in grado di costruire una chiave che si adatta al volo. Lo hanno soprannominato "nRootTag", e la parte terrificante è che ha un tasso di successo del 90%.
Si prega di abilitare Javascript per visualizzare questo contenuto
Il team ha testato l'exploit su una vasta gamma di dispositivi con un successo inquietante. Hanno individuato la posizione di un computer entro 10 piedi e identificato la traiettoria di volo di un aereo (e il numero) rintracciando una console di gioco che un passeggero aveva preso a bordo.
Mentre l'esperimento mette in evidenza la potenza della rete Find My, illustra anche la facilità con cui un cattivo attore potrebbe accedere a informazioni sensibili. AirTags sono stati utilizzati per monitorare le persone in passato — uno dei motivi per cui Apple intende rendere l'altoparlante più difficile da rimuovere in AirTag 2-ma nRootTag va oltre. Il team ha tracciato cuffie VR, smart TV e numerosi altri dispositivi con relativa facilità.
Mela
Qiang Zeng, un altro membro del team di ricerca, ha evidenziato un uso particolarmente terribile. "Mentre è spaventoso se il tuo smart lock viene violato, diventa molto più terrificante se l'attaccante conosce anche la sua posizione. Con il metodo di attacco che abbiamo introdotto, l'attaccante può raggiungere questo obiettivo.”
Il team ha avvisato Apple della falla di sicurezza nel luglio 2024 e da allora la società lo ha riconosciuto nelle note di aggiornamento. Tuttavia, non è stata rilasciata alcuna patch. L'exploit sfrutta le funzionalità di base della rete Find My e l'introduzione di una correzione che non compromette in qualche modo la funzionalità di tracciamento della posizione richiederà tempo, potenzialmente anni, secondo il team.
Per quanto riguarda cosa fare nel frattempo, Chen consiglia di tenere aggiornati tutti i dispositivi e il software e di monitorare tutto ciò che richiede il permesso Bluetooth, specialmente se l'app non ne ha bisogno.
Patrick Hearn scrive di tecnologia domestica intelligente come Amazon Alexa, Google Assistant, lampadine intelligenti e altro ancora. Se è un…
AirPods per ottenere Trovare la mia funzione, e possibile monitoraggio respiratorio
Gli iconici auricolari true wireless bianchi di Apple sono previsti per ottenere diverse nuove funzioni con l'imminente rilascio generale di iOS 15. Ma il più importante di questi-almeno dal punto di vista delle persone che hanno la tendenza a dimenticare dove hanno lasciato i loro auricolari-è la possibilità di collegare un set di AirPods al tuo ID Apple, che potrebbe darti la stessa capacità di localizzarli che gli utenti Apple attualmente godono con i loro iPhone, iMac, MacBook e iPad.
Individuato per la prima volta nel codice per una versione beta di iOS 15 da 9to5Mac, sembra che sarai in grado di registrare AirPods Pro e AirPods Max sul tuo ID Apple (mi dispiace per i normali proprietari di AirPods). Sarai quindi in grado di sfruttare l'enorme rete Find My di Apple per individuare gli auricolari o le cuffie mancanti. Sfortunatamente, lo stesso codice beta suggerisce anche che, a differenza della funzione di blocco/cancellazione remota che Apple offre per i suoi dispositivi informatici, non c'è modo di impedire a qualcuno che trova la tua attrezzatura audio di rimuovere l'associazione ID Apple e renderla propria.
Leggi di più
Il nostro primo sguardo al Galaxy Z Flip 7 rivela più di un semplice design
Finalmente sappiamo come sarà il Galaxy Z Flip 7, ed è difficile non innamorarsi delle sue vibrazioni Gameboy SP. Lo Z Flip 7 avrà un display di copertura da 3,6 pollici che si apre su un display interno da 6,8 pollici, rendendolo ufficialmente più grande del suo predecessore. Si tratta di un gradito urto di dimensioni, anche se lo Z Flip 7 è ancora più piccolo di altri telefoni flip sul mercato.
Le immagini provengono da una perdita di rendering CAD ufficiale per Z Flip 7, ottenuta per la prima volta da Android Headlines. Mentre queste perdite non confermano le specifiche interne del dispositivo, rendono più facile fare ipotesi istruite in base a ciò che vediamo.
Leggi di più
Pixel Watch 3 ottiene la funzione di salute chiave che Apple Watch non ha
La scorsa estate, Google ha annunciato il Pixel Watch 3, evidenziando la sua funzione “perdita di impulsi”. I regolatori hanno ora approvato questa funzione e, secondo la società, sarà disponibile per gli utenti negli Stati Uniti a marzo.
"Loss-of-pulse" è una funzionalità innovativa in grado di rilevare quando il cuore di un utente smette di battere. Se ciò si verifica, l'orologio chiamerà automaticamente i servizi di emergenza per cure potenzialmente salvavita se l'utente non risponde a un prompt. Questa caratteristica è ideale per coloro che soffrono di arresto cardiaco, insufficienza respiratoria o circolatoria, sovradosaggio o avvelenamento.
Leggi di più
Altri articoli
Microsoft sta testando un nuovo modo per rendere Copilot inevitabile
Microsoft è ancora una volta, cercando di “incoraggiare” gli utenti a utilizzare Copilot testando un'opzione che apre automaticamente il riquadro Copilot in Edge, come individuato (via ). Il riquadro Copilot si nasconde quando si cambia scheda o si aprono i preferiti, ma segnala la spinta di Microsoft a integrare profondamente l'intelligenza artificiale in Edge. Il gigante del software è anche [[]
North Carolina vs. Duke: come guardare, risultati e punti salienti
Scopri come guardare in diretta streaming la partita di rivalità tra i North Carolina Tar Heels e i Duke Blue Devils.
Questo PC da gioco con 32GB di RAM è in vendita da Newegg al 51% di sconto
Il PC da gioco AOACE con la scheda grafica Nvidia GeForce RTX 4060 e 32GB di RAM è in vendita da Newegg per meno della metà del prezzo, a seguito di uno sconto di 8 820.
Vuoi un PC da gioco portatile? Asus ROG Ally Z1 Extreme è sotto 5 500
Asus ROG Ally Z1 Extreme è un PC da gioco portatile che gira su Windows 11. È in vendita da Best Buy per un conveniente affordable 450, a seguito di uno sconto di $200.
Le aziende tecnologiche stanno incassando la bizzarra scienza della conservazione degli organi
Lo strano mondo della conservazione degli organi sta generando nuove aziende tecnologiche. OrganOx ha aggiunto slancio al settore con un aumento di finanziamento di $142 milioni.
Shopping su eBay è sempre più facile con le funzioni di spedizione a portata di mano
Gli elenchi di prodotti eBay possono ora essere ordinati in base a parametri come la consegna gratuita, il ritiro locale con una stima accurata della distanza e la spedizione rapida.
Apple deve ancora correggere una falla di sicurezza vitale nella sua rete Find My
I ricercatori della George Mason University hanno scoperto una falla di sicurezza vitale — e potenzialmente gravemente dannosa-nella rete Find My di Apple.