ميزة Apple للعثور على العناصر المفقودة، والعثور على شبكتي، بها ثغرة أمنية خطيرة.

ميزة Apple للعثور على العناصر المفقودة، والعثور على شبكتي، بها ثغرة أمنية خطيرة.

اكتشف فابيان براونلاين، وهو باحث أمني، ثغرة أمنية في ميزة Find My Network من Apple والتي يمكن استغلالها بشكل خطير من قبل الأشخاص ذوي النوايا الخبيثة لإرسال رسائل نصية إلى الأجهزة الموجودة ضمن النطاق. تم تصميم هذا البروتوكول لتمكين مستخدمي Apple من العثور على العناصر المفقودة من خلال مشاركة إحداثيات GPS من الأجهزة. ومع ذلك، أظهر الباحث الأمني ​​كيف يمكن تزييف اتصال AirTag.

وادعت شركة Apple أن هذه الشبكة آمنة وتهدف إلى مساعدة المستخدمين في العثور على أغراضهم المفقودة. تتوافق بروتوكولات الأمان المستخدمة مع معايير الصناعة وتستخدم التشفير الشامل. يدعي البحث أنه باستخدام هذه الميزة، يمكن للمستخدمين إرسال رسائل نصية بالإضافة إلى تفاصيل الموقع المقصود منها فقط. ويمكن إرسال هذه الرسائل النصية إلى أجهزة iPhone وiPad وMac.

ومع ذلك، اكتشف فابيان براونلاين ثغرة داخل النظام لنقل رسائل نصية عادية إلى الأجهزة القريبة. وتمكن من إرسال رسائل نصية باستخدام نفس الطريقة التي يستخدمها جهاز AirTag للتواصل. يرسل إحداثيات GPS الخاصة به كرسالة مشفرة. لقد أشار براونلاين بالفعل إلى هذا الخلل من خلال الدراسة التي أجرتها الجامعة التقنية الألمانية في دارمشتات. وكانت هذه الجامعة تنفذ مشروعًا لمساعدة مطوري iOS على تطوير المزيد من الملحقات التي يمكن استخدامها مع ميزة Find My Network من Apple. بمجرد حصوله على البروتوكولات المستخدمة في Find My Network من Apple، كان من السهل إنشاء جهاز مخصص جديد يحتوي على وحدة تحكم دقيقة مع برنامج ثابت ويمكنه نقل الرسائل. بالإضافة إلى هذا الجهاز المخصص، قام أيضًا بتطوير تطبيق Mac يمكنه عرض وفك تشفير الرسالة المرسلة من الجهاز.

في هذه المرحلة، يُظهر البحث أن تطبيق Find My Network من Apple ضعيف ولكن لا يوجد الجهاز المحدد حاليًا الذي يمكن استخدامه لإرسال محتوى ضار. ومع ذلك، هذا لا يعني أنه لا يمكن القيام به. يمكن بسهولة تغيير بروتوكول Apple لإرسال رسائل نصية بدلاً من بيانات الموقع كما أثبت البحث الذي تم إجراؤه.

وبالصدفة، في الأسبوع الماضي فقط، كانت هناك تقارير من باحث أمني ألماني تفيد بأن AirTag الجديد كليًا من Apple يمكن أن يتم اختراقها من خلال استبدال Find My Link الافتراضي برابط مخصص، خاصة لأجهزة قراءة NFC. والمصادفة هي أنه على الرغم من اختلاف الأشخاص الذين قدموا هذه النتائج، إلا أن طبيعة البحث والنتائج متشابهة إلى حد كبير.

قراءة: 0

yodax

أضيف مؤخرا

10 ألعاب كلاسيكية نود زيارتها مرة أخرى على Nintendo Switch

10 ألعاب كلاسيكية نود زيارتها مرة أخرى على Nintendo Switch

اتجاهات التكنولوجيا في عام 2017 التي ستشكل العام

اتجاهات التكنولوجيا في عام 2017 التي ستشكل العام

أفضل 10 تطبيقات VPN لنظام Android – أفضل 10 تطبيقات VPN لنظام Android (مجانًا)

أفضل 10 تطبيقات VPN لنظام Android – أفضل 10 تطبيقات VPN لنظام Android (مجانًا)

لماذا تعد حماية كلمة المرور إجراءً أمنيًا قديمًا؟

لماذا تعد حماية كلمة المرور إجراءً أمنيًا قديمًا؟

رسالة نصية يمكن أن تعطل جهاز iPhone الخاص بك

رسالة نصية يمكن أن تعطل جهاز iPhone الخاص بك

أفضل 11 أداة للتخزين السحابي للبيانات الضخمة

أفضل 11 أداة للتخزين السحابي للبيانات الضخمة

Gmail هو الضحية الأحدث لهجمات التصيد الاحتيالي!

Gmail هو الضحية الأحدث لهجمات التصيد الاحتيالي!

كيف تتأكد من أن برنامج مكافحة الفيروسات لديك يوفر لك أفضل حماية؟

كيف تتأكد من أن برنامج مكافحة الفيروسات لديك يوفر لك أفضل حماية؟

البيانات الضخمة: كيف غيرت السيناريو مع مرور الوقت وتأثيرها وآفاقها المستقبلية

البيانات الضخمة: كيف غيرت السيناريو مع مرور الوقت وتأثيرها وآفاقها المستقبلية

لقد تطورت برامج الفدية -

لقد تطورت برامج الفدية - "Doxware" هي أحدث السلالات!