פגם ברשת Localize de Apple הופך כל מכשיר Bluetooth ל- AirTag. על ידי שימוש בפגיעות זו, תוקף יכול לרגל אחר מחשבים, טלפונים, אובייקטים מחוברים או מנחמים מרחוק בדיוק רב. למרות אזהרת החוקרים, אפל לא פרסה תיקון כרגע ...
חוקרים מאוניברסיטת ג'ורג 'מייסון סמקופגם ב- Localize, הרשת המאפשרת למשתמשי אפל למצוא את כל המכשירים שלהם ומקושר לחשבונם. כפי שהחוקרים מסבירים בפוסט בבלוג, פגיעות, המכונה "nroottag", מאפשרת לתוקף להפוך כל מכשיר לתג Bluetooth.
לאחר המרה, המכשיר הופךכלי מעקב ומעקבו ברור שאפשר להשתמש כדי לאתר כדי לרגל אחר כל אחד ללא ידיעתם. ג'ונמינג צ'ן, אחד החוקרים במוצא הגילוי, מצהיר כי"הרעיון הוא להפוך כל מחשב, טלפון או אפילו קונסולת משחקים לתג אוויר של Apple, ללא בעליו"ו אובייקטים מחוברים מושפעים גם מההפרה. אפיראט מחשב"יכול לעשות הכל מרחוק, אלפי קילומטרים משם, עם רק כמה דולרים", מוסיף את החוקר.
קרא גם:
כיצד פגם מאפשר להתעלל ברשת באיתור
הפגם מבוסס על פעולת רשת Localize de Apple. זה מבוסס למעשה עלאותות Bluetooth שהונפקו על ידי כל המכשיריםשל המותג. מכשירי Apple אכן שולחים אותות Bluetooth אשר מתגלים על ידי מכשירי אפל סמוכים אחרים. לאחר מכן העבירו את האותות הללו באופן מאובטח לשרתים של אפל. האותות מאפשרים לקבוע את מיקום המכשיר, אשר משותף אז באופן מאובטח ב- iCloud. לאחר מכן המשתמש יכול לאתר את המכשיר ביישום Localize.
על ידי ניצול פגיעות הגילוי, החוקרים הצליחוהסתובב בהצפנת כתובות Bluetoothשל אפל. חמושים במאות כרטיסי גרפיקה, הם הצליחו לשבור את הבטיחות של חיבורי Bluetooth על ידי בדיקת מספר גדול של מפתחות בו זמנית. מומחים מסבירים שיש"פיתח טכניקות מחקר מפתח יעילות כדי למצוא מפתח התואם לכתובת Bluetooth, מה שמבטיח שהמפתח יתאים לכתובת במקום זאת"ו
הפגם איפשר להם לנחש את המפתח המשמש כתובת Bluetooth עם אחוזי הצלחה של90 %. פשוט ליירט שידורי Bluetooth, ויש הרבה כוח חישוב, כדי לתזמר את התקפת הסייבר. הפוגענילְנַצֵל"במיומנות הביטחון של הרשת מאתר באותות המכשירים, ובכך מסיט את פונקציית המיקום של האובייקטים האבודים של אפל כדי להפוך אותו לשותף לא רצוני"ו
לאחר שנשבר הצפנת כתובת ה- Bluetooth של מכשיר, ניתן להשתמש ברשת המיקום של המסלול, באופן עם אגורת אוויר. עם הטקטיקות שלהם, החוקרים הצליחו לעקוב אחר מחשבדיוק של 3 מטראו לפקח על מסלול האוויר של האדם על ידי מעקב אחר חיבורי קונסולת המשחק שלהם.
קרא גם:
תקלה תמיד פעורה
בקיץ האחרון התבשר אפל על ידי חוקרים על נוכחות הפגיעות. ענקית הקופרטינו לאעדיין לא מיושם מתקןכדי לשפר את אימות כתובות Bluetooth, אך הודה למומחים על עבודתם. חוקרי האוניברסיטה מציינים כי פריסת עדכון אמיתי של הרשת המקומית יכולהקח שניםו אכן, כל המשתמשים עשויים שלא לעדכן את ה- iPhone, iPad או MacBook שלהם, ולהשאיר את פגם הפער גם לאחר הוספת תיקון:
"אנו צופים שמספר משמעותי של משתמשים יסרבו או יעכבו את העדכון מסיבות שונות, וכי אפל לא תוכל לכפות אותו. כתוצאה מכך, הממצא את הרשת הפגיעה שלי יישאר על כנו עד למכשירים אלה להיעלם בהדרגה, תהליך שייקח שנים "ו
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: אוניברסיטת ג'ורג 'מייסון
