根據一名安全研究員Bräunlein的發現,一個漏洞允許在蘋果的Find My網絡中發送消息和額外的數據。安全研究員Fabian Bräunlein發現了一種利用蘋果的Find My網絡作為通用數據傳輸機制的方法,這會允許非互聯網連接的設備通過使用附近的蘋果設備為其上傳數據來上傳任意數據。
Find My網絡使用所有活躍的iOS設備作為節點來傳輸位置數據,這樣黑客便有可能模仿AirTag連接到Find My網絡並廣播其位置的方式,通過加密的廣播發送它的位置,而當這個數據被替換成消息時,它可以被加密廣播信息所掩蓋了。
Bräunlein的實際演示顯示了如何從運行定製固件的微控制器通過Find My網絡發送短串文本,該文本通過一個定製的Mac應用程序接收,以解碼和顯示上傳的數據。
目前還不清楚這個Find My網絡的漏洞是否可以被惡意使用,或者它可能有什麼有用的用途。由於該系統注重隱私和端到端加密的性質,蘋果似乎很難防止這種意外的使用。
欲了解更多信息,請參閱Bräunlein的完整博文,其中詳細解釋了通過Find My網絡傳遞任意數據背後的整個技術過程:
https://positive.security/blog/send-my
