Эксплойт Find My позволяет отправлять произвольные сообщения на любой подключённый гаджет Apple поблизости
Через функцию «Сеть Локатора» на смартфонах, планшетах и компьютерах Apple можно посмотреть местоположение сопряжённых предметов, включая меток AirTag. Исследователь безопасности Фабиан Бройнляйн продемонстрировал, что сеть Find My легко превратить в универсальный инструмент передачи данных, пишет 9to5Mac.
Подделав механизм, посредством которого AirTag транслирует свою геопозицию в зашифрованном виде, исследователь смог передавать пакеты произвольных данных по «Сети Локатора», то есть произвольно использовать подключение для передачи данных на любое находящееся вблизи устройство Apple с включенной функцией.
По сути, взлом имитирует передачу GPS-координат меткой AirTag в Find My, только вместо них можно зашифровать любые посторонние данные. Бройнляйн в блоге рассказывает, как передавал короткие текстовые строки на домашний Mac.
Размер сообщений, исходящих от устройства по сети Find My, исчисляется килобайтами, поэтому вряд ли фейковый AirTag перерасходует чей-то лимит трафика. Можно ли задействовать эксплойт в зловредных целях, например для отправки вредоносного кода, пока не ясно. Тем не менее исследователь считает, что Apple будет сложно защититься от этой уязвимости из-за сквозного шифрования.
Читать на dev.by