计算机安全研究人员发现了本地化Apple网络中的缺陷。使用良好,它将允许黑客跟踪任何蓝牙设备。
您可能知道本地化Apple网络。提醒您,这个加密而匿名的网络基于全球流通的数亿苹果。感谢他,用户可以找到丢失的iPhone或附在的对象unateag。
但是,IT安全研究人员刚刚发现苹果系统中的一个相当令人不安的缺陷。根据乔治·梅森(美国)大学的这些专家的说法,这种脆弱性将允许转换任何设备(智能手机,平板电脑,PC和便携式控制台等)在流动中。
提醒您,较局部网络的功能非常简单:与系统兼容的设备将蓝牙信号发送到附近的其他Apple设备。然后,后者匿名传输并加密,AirTag/iPhone/iPad/Mac的位置通过iCloud服务器丢失给所有者。
还阅读:iPhone最终可以检测到秘密监视您的Airtags和其他跟踪器
本地化苹果网络中的一个恐怖缺陷
仅由于这一错误,研究人员能够规避蓝牙地址的加密。这项名为Nroottag的壮举需要使用数百个GPU测试每个可能的密钥组合。而且说他们的技术效果很好,成功率为90%!不需要精致的行政特权升级”。
在他们进行的测试期间,研究人员能够以3米的精度遵循计算机的位置,这使他们能够追踪其自行车所有者的所有旅行。在另一种经验中,他们能够通过追踪其便携式游戏机来重建另一个人飞行的轨迹。
苹果知道,但是更正总是很长的
“尽管您的连接锁被黑客入侵令人恐惧,但如果攻击者也知道他的位置,这将变得更加令人担忧。通过我们设计的攻击方法,攻击者可以实现它”,确保其中一位研究人员。
专家在2024年7月告诉苹果发现他们的发现并建议库比蒂诺公司发布一个补丁,以加强本地化网络的位置。而且,如果公司确实称赞了研究人员的工作,那么在我们编写这些行的时候,它仍然没有纠正问题...因此,在等待更新时,研究人员邀请用户来尽可能限制授予您应用程序的权限以访问蓝牙。
来源 :9to5mac
