喬治·梅森大學(George Mason University)揭露了蘋果搜索網的方式
一個喬治·梅森大學成員進行的研究美國聲稱有分發嚴重的脆弱性在在哪些計算機海盜和網絡中的任何暴徒都可以製作沒有所有者用戶的示踪劑。是一個利用欺騙蘋果的上述網絡的因此藍牙設備被對待好像是。這個脆弱性有多嚴重?
任何藍牙設備都可以在不知道此漏洞的情況下成為跟踪器
喬治·梅森大學的研究人員他們為他洗禮是“ nrootag”, 和“設備的藍牙地址使用的攻擊”它可以將任何手機,筆記本電腦甚至視頻遊戲機都轉換,就好像它是Airtag一樣。研究的主要作者Junming Chen表明可以從“數千公里之外”和“幾美元”中完成。。攻擊如何工作?基本上是搜索蘋果的騙局目標設備用作丟失的airtag。反過來,藍牙消息發送到其他Apple設備很近,什麼匿名將其位於所有者的位置已發送為了監控嚴格的監視。
紅色搜索蘋果及其設備
在實踐中台式計算機的精度約為3米,一輛移動的電動自行車,甚至具有帶有飛機飛行的視頻遊戲機的軌跡。Apple的Airtag旨在更改其藍牙地址靠近加密密鑰。在這種情況下,研究人員負責開發搜索技術以查找兼容密鑰到藍牙地址。
令人擔憂的是利用不需要物理訪問或管理員特權,非常適合計算機受託人。進行攻擊,研究人員使用了多個GPU單元繼續執行密碼鍵的過程。任何人都可以通過像在加密貨幣社區那樣租用GPU租金來做到這一點。利用的成功為90%,在幾分鐘之內跟踪設備。
蘋果已經意識到這種漏洞,儘管尚未開發解決方案
Apple Airtag是一個小定位器,可在搜索地圖上顯示您的對象的位置
這項研究最相關的是自2024年7月以來已通知蘋果,認識到這種情況,但沒有透露可能的解決方案。脆弱性將繼續存在基於用戶更新模式。並非每個人都同時更新問題可能會持續幾年。研究團隊表明,蘋果的搜索很脆弱,並且將繼續如此,直到設備“緩慢死亡”為止。前面提到的將在8月的下個月舉行,在世界上主要的計算機安全和密碼學,USENIX Security Commosium。
這警告要考慮主要是請求使用設備的藍牙的應用程序除了使操作系統盡可能更新。
蘋果的搜索網絡已被證明是安全的
iPadizate我們已經在編號的場合談論了網絡搜索和使用AirTag。,同一網絡被指出是向社交網絡開放的可能性。每次分享設備的位置或者現在是airtag,總是與最嚴格的安全標準由蘋果製造。
搜索應用程序被證明比看起來更有用
不僅僅是社交網絡這是一個由監視孩子的父親和母親也正在使用的網絡在某些情況下。它也已成為女性之間的支持網絡,這些女性在夜間郊遊時照顧安全。
暴露脆弱性的情況是發現某些品牌的安全系統的眾多情況之一,並不像聲明的那麼安全。我們相信蘋果可以改善它並防止無法進行此類調查。
你可以跟隨ipadi在Facebook,,,,WhatsApp,,,,Twitter(x)諮詢我們的電報頻道了解最新技術新聞。