脆弱性を利用してAirTagのFind Myネットワークでメッセージの送信に成功

脆弱性を利用してAirTagのFind Myネットワークでメッセージの送信に成功

あるセキュリティ研究者の調査結果によると、エクスプロイトによって、Appleの 「Find My」 ネットワークを介してメッセージや追加データが送信される可能性があると報告しています

セキュリティ研究者のFabianBräunlein氏は、Appleの「FindMy」ネットワークを活用して一般的なデータ転送メカニズムとして機能し、インターネットに接続されていないデバイスが近くのAppleデバイスを使用して任意のデータをアップロードできるようにする方法を発見しました

Find Myネットワークは、アクティブなiOSデバイスのベース全体を使用して動作します

Bräunlein氏はブログ記事の中で、「AirTagがFind My networkに接続してその位置をブロードキャストする方法をエミュレートできる」と説明しています
Data flow
AirTagは暗号化されたブロードキャストを介して位置情報を送信するため、このデータがメッセージに置き換えられると、ブロードキャストの暗号化によって隠蔽されてしまうのです

スポンサーリンク


Bräunlein氏の実践的なデモでは、カスタムファームウェアを実行しているマイクロコントローラから短い文字列を送信する方法を示しました、テキストはカスタムのMacアプリで受信され、アップロードされたデータをデコードして表示します

このFind Myネットワークを悪意を持って利用できるかどうか、またどのような有用な目的で利用できるかはすぐにはわかりません

とはいえ、プライバシー重視でエンドツーエンドで暗号化されているため、Appleがこの意図しない使用を防ぐのは難しいようです

(Via MacRumors.)











LEAVE A REPLY

*
*
* (公開されません)