Намерете моята експлоатация превръща всяко устройство в проследяване на Airtag

Опитайте Нашия Инструмент За Премахване На Проблемите

Изберете Операционната Система Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Изберете Програма За Проекция (По Желание) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишете Проблема Си

Вземете Отговор

Изпратете Ме По Имейл Показване На Сайта

Експлоатацията в Apple Find My Network позволява на хакерите да превърнат всяко устройство с Bluetooth, като телефон или компютър, в проследяване на Airtag.

Мрежата на Apple на Apple се състои от стотици милиони устройства на Apple, които използват Bluetooth за откриване на липсващи устройства или съвместими Bluetooth проследяващи в тяхната близост. Тези устройства отчитат приблизителното си местоположение обратно на сървърите на Apple, което след това предава информацията на собственика.

Експлоатацията, наречена „nroottag“, използва основното намиране на моята мрежова структура, за да подмами системата да вярва, че близкото Bluetooth устройство всъщност е Airtag. Устройствата наблизо, които могат да се използват за този експлоатация, включват смартфони, лаптопи, слушалки и дори контролери за безжични игри и електронни велосипеди!

Намерете моята експлоатация наблизо устройства в проследяващи

Изследователите уведомяват Apple за уязвимостта през юли 2024 г. Компанията призна въпроса, като кредитира екипа на Джордж Мейсън за неговия Страница Подробности за сигурността в iOS 18.2 . Въпреки това, тепърва ще пуска официален пластир или коментира въпроса публично. Apple трябва да закърпи тази уязвимост възможно най -скоро, тъй като нападателите са в състояние да управляват експлоатацията дистанционно, без да участват от целта си или да имат устройство на жертвата във физическо притежание.

Airtag и други устройства на Apple използват техника, наречена Адрес рандомизация, за да променят често Bluetooth адреса си въз основа на криптографски ключ, който намалява шансовете за проследяване. Експлоатацията използва стотици графични процесори (които могат да бъдат наети евтино), за да намерят съвпадащи криптографски ключове с изумителна 90 -процентова успеваемост. Не се изисква администраторска привилегия на устройството на жертвата, за да извърши атака. Експлоатацията може да определи местоположението на устройството в рамките на минути.

„Въпреки че е страшно, ако вашата интелигентна ключалка е хакната, става много по -ужасяващо, ако нападателят също знае неговото местоположение,“ написаха изследователите . Те биха могли да определят местоположението на стационарен компютър в рамките на 10 фута. В друг пример изследователите проследиха маршрута на движещ се електронен велосипед през град (реконструиране на точния му път на полета) и идентифицираха номера на полета на игрална конзола на борда на самолет.

Правилното решение може да отнеме години, за да се разгърне напълно

В този момент няма какво да се направи, докато не бъде доставена поправка. Препоръчва се да поддържате устройствата си актуализирани до най -новата версия на софтуера на iOS и да внимавате за приложенията, изискващи Bluetooth разрешения без видима причина. За да отмени Bluetooth достъп за приложения Инсталиран на вашето устройство, отворете секцията за поверителност и сигурност> Bluetooth в настройки (iPhone, iPad) или системни настройки (Mac).

Това, което прави това особено загрижено, е, че „Уязвимата намиране на моята мрежа ще продължи да съществува“, докато всички собственици на устройства на Apple, които активно се използват, инсталират бъдеща актуализация на софтуера от Apple, съдържаща корекция.

„Предвиждаме, че ще има забележимо количество потребители, които отлагат или предпочитат да не се актуализират по различни причини и Apple не може да принуди актуализацията“, предупредиха те, добавяйки, че „може да отнеме години, за да се разгърне“ пълна поправка за уязвимостта.