AppleВ AirTag, устройстве слежения, обнаружена уязвимость, которая может подвергнуть пользователей риску. Исследователь безопасности нашел способ передачи данных с помощью AirTag, моделируя взаимодействие между устройством и сетью «Локатор». Если это открытие станет широко распространенным, безопасность пользователей может быть поставлена под угрозу, а имя AirTag может быть навсегда запятнано.
Apple выпущен в прошлом месяце Отправка сообщений на устройствах AirTag предоставит ошибка безопасности найденный. Исследователь безопасности говорит, что устройство использует «Найди мой‘ сеть обнаружила, что некоторые данные могут быть отправлены, включая сообщение. Сообщение в блоге исследователя на эту тему заставило владельцев AirTag понервничать.
Исследователь безопасности Фабиан Бройнляйн благодаря сети Find My, которую устройства AirTag используют для их обнаружения. с устройствами без подключения к интернету обнаружил, что данные могут быть обменены. судя по всему AppleЭта ситуация, которую пока не удалось предотвратить, может привести к бесплатному распространению вредоносного ПО, если оно получит широкое распространение.
Взаимодействие между Find My и устройством можно эмулировать
Фабиан Бройнляйн из Positive Security опубликовал запись в блоге об уязвимости, обнаруженной в AirTags. Согласно статье, процесс предоставления информации о местоположении путем подключения к сети «Локатор» устройств AirTag можно имитировать. Таким образом, сообщение или другие зашифрованные данные могут быть переданы на устройства, способные подключаться без Интернета. (Интернет вещей) можно отправить.
В будущем он может быть использован в злонамеренных целях.
До сих пор не принято никаких нормативных актов, позволяющих закрыть этот пробел. Забавное открытие на данный момент, эта уязвимость может быть использована в злонамеренных целях в будущем. Appleможет принести обновления для закрытия уязвимости, или может использовать это открытие для разработки совершенно новых функций. Мы не знаем, достаточно ли этой уязвимости, чтобы вы не получили AirTag. Но если вы ищете, почему, мы можем дать вам 5 в видео ниже:
5 причин, почему вам не стоит приобретать AirTag:
Источник: https://appleinsider.com/articles/21/05/12/researchers-successfully-use-airtag-network-to-send-messages.
