V sieti Find My na Apple zariadeniach objavili bezpečnostnú zraniteľnosť

ZDROJ | iFixit

Pokiaľ ste niekedy stratili svoj iPhone alebo iné Apple zariadenie, určite ste sa stretli s aplikáciou Find my, ktorá pomáha zariadenia lokalizovať. Problémom je, že aj táto sieť trpí zraniteľnosťou, ktorú sa podarilo odhaliť.

Portál 9to5Mac informoval o bezpečnostnom výskumníkovi Fabianovi Bräunleinovi, ktorému sa podarilo využiť sieť Find My na získanie prístupu.

ZDROJ | Positive Security

Pozrite siApple AirTag vs. Samsung Galaxy SmartTag+, ktorý je lepší?

Paradoxne sa to podarilo cez zneužitie lokalizačného zariadenia AirTag, ktoré Apple nedávno predstavilo. Cez simuláciu vysielania siete AirTagu sa podarilo výskumníkovi dokonca poslať správu cez túto sieť a to zo svojho zariadenia.

Stačí, aby malo zariadenie zapnutú túto funkciu a aby bolo v dostatočnej blízkosti od miesta, odkiaľ sa posiela správa. Takáto zraniteľnosť sa dá využiť napríklad na posielanie správ cez dáta iného používateľa. Treba však podotknúť, že správy poslané cez Find My sieť majú maximálne niekoľko kilobajtov, takže by nemalo dôjsť s cielenému odčerpávaniu veľkého množstva dát.

Samotné dáta bývajú častokrát šifrované, takže samotné riziko zneužitia by tiež malo byť minimalizované. Okrem posielania správ sa zároveň neobjavil iný spôsob zneužitia tejto funkcie, napríklad na prístup k samotného zariadeniu či používateľským dátam.

ZDROJ | Apple

Pozrite siiFixit rozobral AirTag, porovnal ho s konkurentmi a vyvŕtal doň dieru na kľúče

Posielanie správ takýmto spôsobom je tak teoreticky odolné voči zneužitiu. Jedinou možnosťou by mohla byť priemyselná špionáž, kde by takýto spôsob našiel uplatnenie, keďže by ten, ktorý prenáša dáta, o tomto procese ani nevedel. Výhodou tiež je, že zariadenia dokážu takýmto spôsobom komunikovať bez toho, aby boli pripojené na internet.

Zdroj9to5Mac,Positivie.Security

Komentáre k článku