Дослідник з кібербезпеки Фабіан Бройнлайн виявив у геомітки AirTag приховану можливість. Про неї не повідомлялося на презентації, і навіть компанія Apple, ймовірно, не знала про неї.
Бройнлайн знайшов спосіб передавати дані через протокол додатку «Локатор», який використовується для зв’язку пристроїв Apple з активним з’єднанням «знайти» і призначена для пошуку втрачених гаджетів і геоміток AirTag. Виявилося, що можна підробити трансляцію розташування AirTag таким чином, щоб мітка передала на інший пристрій будь-який текст. Повідомлення шифруються, але можуть бути розшифровані і прочитані.
Бройнлайн продемонстрував цей «лайфхак»: він передав в мережу «локатора» короткі текстові повідомлення замість GPS-локації AirTag і отримав ці повідомлення на Mac. Ці повідомлення шифруються наскрізним шифруванням, тому можуть бути прочитані на пристрої-одержувачі.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Поки невідомо, чи можна використовувати цю особливість AirTag для передачі шкідливих даних. Проте очевидно, що ця вразливість дозволяє підробляти розташування геометки AirTag, що відкриває широкі можливості для зловмисників. Усунути цей баг дуже складно, оскільки в його основі лежить фундаментальний принцип роботи «локатора» і AirTag.
У будь-якому випадку дані, що передаються від AirTag на інші призначені для користувача пристрої, надійно шифруються і навіть при перехопленні не можуть бути прочитані сторонніми особами. Інформація захищена наскрізним шифруванням і розшифровується тільки на тих пристроях, куди вона надходить.
Попри появу нового стандарту оперативної пам'яті DDR5, класична DDR4 не втрачає актуальності, адже досі пропонує…
У мережі з'явилися нові дані про флагманську лінійку планшетів Xiaomi Pad 7. Про терміни випуску…
Компанія Huawei презентувала свої смартфони серії Pura 70 на міжнародних ринках. У серію входять Pura…
Під час сьогоднішнього звіту про доходи та збитки за другий фінансовий квартал 2024 року генеральний…
Коли говорять про безепеку гаджетів, часто рекомендують правильно заряджати батарею, тримати подалі від води та…
Сьогодні вночі компанія Apple оголосила фінансові результати за другий фінансовий квартал 2024 року, який відповідає першому цьогорічному…