Apple еще предстоит устранить важный недостаток безопасности в своей сети Find My network
Яблоко
Программа Apple Find My network - это мощный инструмент для отслеживания местоположения ваших устройств, но в нем есть серьезная уязвимость в системе безопасности, которая до сих пор не исправлена. Исследователи из Университета Джорджа Мейсона обнаружили, что сеть может быть использована для отслеживания практически любого устройства Bluetooth — не только AirTag или iPhone — с помощью комбинации сети Apple и Bluetooth-адреса устройства.
“Это все равно, что превратить любой ноутбук, телефон или даже игровую консоль в Apple AirTag, причем владелец даже не осознает этого”, – сказал ведущий автор исследования Джунминг Чен. “И хакер может сделать все это удаленно, за тысячи миль, всего за несколько долларов”.
Чтобы понять суть эксплойта, вам нужно понять, как работает Find My network. Возьмем в качестве примера AirTag; он посылает сигнал Bluetooth на близлежащие устройства Apple, и этот сигнал анонимно отправляется в Apple Cloud. Ключ к эксплойту заключается в анонимности.
Джесси Холлингтон / Digital Trends / Apple
Поскольку Find My network использует зашифрованные данные, а не административные привилегии, исследователи смогли создать ключ, который адаптируется "на лету". Они окрестили его “nRootTag”, и самое страшное, что вероятность успеха составляет 90%.
Пожалуйста, включите Javascript для просмотра этого контента
Команда протестировала эксплойт на множестве устройств и добилась ошеломляющего успеха. Они точно определили местоположение компьютера с точностью до 10 футов и определили траекторию полета самолета (и его номер), отследив игровую консоль, которую пассажир взял на борт.
В то время как эксперимент подчеркивает мощь системы "Найди мою сеть", он также показывает, как легко злоумышленник может получить доступ к конфиденциальной информации. В прошлом AirTag использовались для отслеживания людей — это одна из причин, по которой Apple намерена усложнить удаление динамиков в AirTag 2, — но nRootTag выходит за рамки этого. Команда с относительной легкостью отследила гарнитуры виртуальной реальности, умные телевизоры и множество других устройств.
Яблоко
Цян Цзэн (Qiang Zeng), другой член исследовательской группы, рассказал об особенно ужасном способе использования. “Хотя взломать ваш смарт-замок - это страшно, гораздо страшнее, если злоумышленник также знает его местоположение. С помощью предложенного нами метода атаки злоумышленник может этого добиться”.
Команда разработчиков предупредила Apple об уязвимости в системе безопасности в июле 2024 года, и с тех пор компания признала это в примечаниях к обновлениям. Однако исправление так и не было выпущено. Эксплойт использует преимущества основной функциональности Find My network, и, по словам команды, для внедрения исправления, которое каким-либо образом не повлияет на функциональность отслеживания местоположения, потребуется время — возможно, годы.
Что касается того, что делать в это время, Чен рекомендует поддерживать все устройства и программное обеспечение в актуальном состоянии и отслеживать все, что запрашивает разрешение Bluetooth, особенно если оно не требуется приложению.
Патрик Хирн пишет о технологиях "умного дома", таких как Amazon Alexa, Google Assistant, "умные лампочки" и других. Если это так, то…
AirPods получат функцию "Найди меня" и, возможно, функцию мониторинга дыхания.
Ожидается, что с предстоящим общим выпуском iOS 15 культовые наушники Apple white true wireless получат несколько новых функций. Но самым важным из них - по крайней мере, с точки зрения людей, которые часто забывают, где они оставили свои наушники, - является возможность подключения AirPods к вашему Apple ID, что может дать вам такую же возможность находить их, какой пользователи Apple в настоящее время пользуются со своими iPhone, iMac и планшетами., MacBook и iPad.
Впервые обнаруженный в коде для бета-версии iOS 15 от 9to5Mac, похоже, что вы сможете зарегистрировать AirPods Pro и AirPods Max на свой Apple ID (извините, обычные владельцы AirPods). После этого вы сможете воспользоваться огромной сетью Apple Find My network, чтобы найти свои пропавшие вкладыши или гарнитурные наушники. К сожалению, в том же бета-коде также указано, что, в отличие от функции блокировки / удаленной очистки, которую Apple предлагает для своих компьютерных устройств, нет способа помешать кому-либо, кто найдет ваше аудиоустройство, удалить идентификатор Apple ID и создать свой собственный.
Подробнее
Наш первый взгляд на Galaxy Z Flip 7 показывает нечто большее, чем просто дизайн
Наконец-то мы знаем, как будет выглядеть Galaxy Z Flip 7, и трудно не быть очарованным его атмосферой Gameboy SP. У Z Flip 7 будет 3,6-дюймовый дисплей на задней панели, который открывается на 6,8-дюймовый внутренний дисплей, что делает его официально больше, чем у его предшественника. Это долгожданное увеличение размера, хотя Z Flip 7 по-прежнему меньше, чем другие флип-телефоны на рынке.
Изображения получены из официальной утечки CAD-рендера Z Flip 7, впервые опубликованной Android Headlines. Хотя эти утечки не подтверждают внутренние характеристики устройства, они позволяют сделать обоснованные предположения на основе того, что мы видим.
Подробнее
В Pixel Watch 3 появилась ключевая функция для поддержания здоровья, которой нет в Apple Watch
Прошлым летом Google анонсировала Pixel Watch 3, подчеркнув ее функцию “потери пульса”. Регулирующие органы одобрили эту функцию, и, по словам компании, она будет доступна пользователям в США в марте.
“Потеря пульса” - это инновационная функция, которая может определять, когда сердце пользователя перестает биться. В этом случае, если пользователь не отреагирует на запрос, часы автоматически вызовут экстренные службы для оказания помощи, которая может спасти его жизнь. Эта функция идеально подходит для тех, кто страдает от остановки сердца, дыхательной недостаточности или недостаточности кровообращения, передозировки или отравления.
Подробнее
Другие статьи
Разочарованы ошибками в игре Pixel? Выходит новое обновление
Владельцы Pixel вот-вот увидят решение досадной ошибки "Сейчас играем". Вот когда появится исправление.
Северная Каролина против Дьюка Как смотреть, результаты и основные моменты
Узнайте, как посмотреть прямую трансляцию матча-соперничества между "Тар Хилз" из Северной Каролины и "Дьюк Блю Девилз".
Лучшие скрытые сокровища на Netflix прямо сейчас
Среди лучших "скрытых жемчужин" на Netflix - "За ее глазами", "Эпоха самураев: битва за Японию", "Эта грязная черная сумка", "Белое золото", "Банды Лондона" и другие.
Опыт работы с TikTok на настольных компьютерах становится все лучше
TikTok получает эксклюзивный режим плавающего окна на рабочем столе, а также пользовательские категории для сохранения видео и прямой трансляции в любой ориентации.
Лучшие секретные боссы в видеоиграх
Обычные боссы могут стать серьезным испытанием, но от вас ожидают, что вы справитесь. Секретные боссы не отступают. Это лучшие секретные боссы в видеоиграх.
Совершать покупки на eBay становится все проще благодаря удобным функциям доставки
Списки товаров на eBay теперь можно сортировать по таким параметрам, как бесплатная доставка, самовывоз на месте с точной оценкой расстояния и быстрая доставка.
Apple еще предстоит устранить важный недостаток безопасности в своей сети Find My network
Исследователи из Университета Джорджа Мейсона обнаружили важный — и потенциально опасный — недостаток в системе безопасности Apple Find My network.