乔治·梅森大学(George Mason University)揭露了苹果搜索网的方式
一乔治·梅森大学成员进行的研究美国声称有分发严重的脆弱性在在哪些计算机海盗和网络中的任何暴徒都可以制作没有所有者用户的示踪剂。是一个利用欺骗苹果的上述网络的因此蓝牙设备被对待好像是。这个脆弱性有多严重?
任何蓝牙设备都可以在不知道此漏洞的情况下成为跟踪器
乔治·梅森大学的研究人员他们为他洗礼是“ nrootag”, 和“设备的蓝牙地址使用的攻击”它可以将任何手机,笔记本电脑甚至视频游戏机都转换,就好像它是Airtag一样。研究的主要作者Junming Chen表明可以从“数千公里之外”和“几美元”中完成。。攻击如何工作?基本上是搜索苹果的骗局目标设备用作丢失的airtag。反过来,蓝牙消息发送到其他Apple设备很近,什么匿名将其位于所有者的位置已发送为了监控严格的监视。
红色搜索苹果及其设备
在实践中台式计算机的精度约为3米,一辆移动的电动自行车,甚至具有带有飞机飞行的视频游戏机的轨迹。Apple的Airtag旨在更改其蓝牙地址靠近加密密钥。在这种情况下,研究人员负责开发搜索技术以查找兼容密钥到蓝牙地址。
令人担忧的是利用不需要物理访问或管理员特权,非常适合计算机受托人。进行攻击,研究人员使用了多个GPU单元继续执行密码键的过程。任何人都可以通过像在加密货币社区那样租用GPU租金来做到这一点。利用的成功为90%,在几分钟之内跟踪设备。
苹果已经意识到这种漏洞,尽管尚未开发解决方案
Apple Airtag是一个小定位器,可在搜索地图上显示您的对象的位置
这项研究最相关的是自2024年7月以来已通知苹果,认识到这种情况,但没有透露可能的解决方案。脆弱性将继续存在基于用户更新模式。并非每个人都同时更新问题可能会持续几年。研究团队表明,苹果的搜索很脆弱,并且将继续如此,直到设备“缓慢死亡”为止。前面提到的将在8月的下个月举行,在世界上主要的计算机安全和密码学,USENIX Security Commosium。
这警告要考虑主要是请求使用设备的蓝牙的应用程序除了使操作系统尽可能更新。
苹果的搜索网络已被证明是安全的
iPadizate我们已经在编号的场合谈论了网络搜索和使用AirTag。,同一网络被指出是向社交网络开放的可能性。每次分享设备的位置或者现在是airtag,总是与最严格的安全标准由苹果制造。
搜索应用程序被证明比看起来更有用
不仅仅是社交网络这是一个由监视孩子的父亲和母亲也正在使用的网络在某些情况下。它也已成为女性之间的支持网络,这些女性在夜间郊游时照顾安全。
暴露脆弱性的情况是发现某些品牌的安全系统的众多情况之一,并不像声明的那么安全。我们相信苹果可以改善它并防止无法进行此类调查。
你可以跟随ipadi在Facebook,,,,WhatsApp,,,,Twitter(x)咨询我们的电报频道了解最新技术新闻。