安全研究員 Fabian Bräunlein 發現了一種方法,可以利用蘋果的「查找」網絡作為通用的數據傳輸機制,允許未連接互聯網的設備使用附近的蘋果設備為它們上傳任意數據 … Bräunlein 在一篇長博客文章中解釋說,人們可以模仿AirTag 連接到「查找」網絡並廣播其位置的方式 … Bräunlein 的實際演示展示了如何從運行自定義固件的微控制器,通過「查找」網絡發送短小的文本字符串。
媒體報道:
21-05-12 鳳凰科技: 研究人員發現 利用漏洞可通過蘋果「查找」網絡發送消息
21-05-12 Mac Rumors: Find My Network Exploited to Send Messages
21-05-12 9to5Mac: security researcher exploits Find My network to send Messages over any nearby iPhone’s data connection
21-05-12 AppleInsider: Researchers successfully use AirTag network to send Messages
21-05-12 iMore: Someone already hacked Apple’s Find My network to send arbitrary Data
相關事件:
21-05-12 研究人員發現 利用漏洞可通過蘋果「查找」網絡發送消息
21-04-07 蘋果更新“查找”App:允許第三方產品接入
21-04-06 蘋果「查找」的第三方配件計劃即將推出新的測試應用
