Fabian Braunlein, një studiues sigurie ka zbuluar një dobësi në veçorinë Find My Network të Apple që mund të shfrytëzohet seriozisht nga njerëz me qëllime keqdashëse për të dërguar mesazhe me tekst në pajisjet brenda rrezes. Ky protokoll u krijua për të fuqizuar përdoruesit e Apple për të gjetur artikujt e humbur duke ndarë koordinatat GPS nga pajisjet. Megjithatë, studiuesi i sigurisë tregoi se si komunikimi AirTag mund të falsifikohet.
Apple ka pohuar se ky rrjet është i sigurt dhe synon të ndihmojë përdoruesit të gjejnë gjërat e tyre të humbura. Protokollet e sigurisë të përdorura janë të standardeve të industrisë dhe përdorin enkriptim nga fundi në fund. Hulumtimi pretendon se duke përdorur këtë veçori, përdoruesit mund të dërgojnë mesazhe me tekst, përveç detajeve të vendndodhjes që synonin vetëm. Këto mesazhe me tekst mund të dërgohen në iPhone, iPad dhe Mac.
Megjithatë, Fabian Braunlein ka gjetur një të metë brenda sistemit për të transmetuar mesazhe normale me tekst në pajisjet e afërta. Ai ishte në gjendje të dërgonte mesazhe me tekst duke përdorur të njëjtën metodë që përdoret nga një pajisje AirTag për të komunikuar. Ai dërgon koordinatat e tij GPS si një mesazh të koduar. Braunlein tashmë i referohet kësaj të mete nga studimi i kryer nga Universiteti Teknik Gjerman i Darmstadt. Ky universitet po kryente një projekt për të ndihmuar zhvilluesit e iOS të zhvillonin më shumë aksesorë që mund të përdoren me veçorinë e rrjetit Find My të Apple. Pasi ai mori në dorë protokollet e përdorura në Find My Network nga Apple, ishte e lehtë të krijonte një pajisje të re të personalizuar që kishte një mikrokontrollues me firmware dhe mund të transmetonte mesazhe. Përveç kësaj pajisjeje të personalizuar, ai zhvilloi gjithashtu një aplikacion Mac i cili mund të shfaqte dhe dekodonte mesazhin e dërguar nga pajisja.
Në këtë pikë, hulumtimi tregon se Find My Network i Apple është i cenueshëm, por nuk ka asnjë të tillë. pajisje e saktë aktualisht që mund të përdoret për të dërguar përmbajtje me qëllim të keq. Megjithatë, kjo nuk do të thotë se nuk mund të bëhet. Protokolli i Apple mund të ndryshohet lehtësisht për të dërguar mesazhe me tekst në vend të të dhënave të vendndodhjes, siç dëshmohet nga hulumtimi i kryer.
Rastësisht, vetëm javën e kaluar, pati raporte nga një studiues gjerman i sigurisë që AirTag-i krejtësisht i ri i Apple mund të mund të ndryshonte. komprometohet me opsionin e paracaktuar Find My Link të zëvendësuar nga një lidhje e personalizuar, veçanërisht për lexuesit NFC. Rastësia është se megjithëse njerëzit që paraqitën këto gjetje janë të ndryshëm, natyra e hulumtimit dhe gjetjeve janë shumë të ngjashme.
Lexo: 0
