安全研究人员成功利用苹果“查找”网络漏洞传输别的数据

图片地址：https://img.ithome.com/newsuploadfiles/2021/5/4e705c03-0598-4e8b-b969-6635950c7a67.png

5 月 13 日尚无消息，安全研究员 FabianBräunlein 今天发布了一篇博客文章，展示了如何苹果公司的“查找”网络（Find My）用作其他数据的传输。“查找”网络的工作原理，就是借助别人的设备帮自己的产品定位。它可以通过附近的任何 iPhone，Mac 或其他苹果设备的数据连接来帮助自己的物品定位。但是通过伪造 AirTag 作为加密消息广播其位置，黑客就可以通过查找网络传输任意数据包，因此可以在启用了“查找”的情况下，随意使用附近任何苹果设备的数据连接。研究人员展示了一个开放源代码，讲解了如何在 AirTag 实际发货之前模拟可定位的物品。这项最新的研究将协议扩展到传输任意数据，而不是简单地位置。本质上，黑客攻击只涉及模拟查找网络中的广播功能（也就是“丢失手机捡到请联系 XXX”那段附加信息），无需加密 GPS 位置，可以对任意数据进行编码。在演示中，一段文本就通过“查找我的网络”发给了家里的 Mac 电脑这是一