Функция Apple для поиска потерянных предметов и поиска в сети имеет серьезную уязвимость.
Фабиан Браунлейн, исследователь безопасности, обнаружил уязвимость в функции Apple Find My Network, которая может быть серьезно использована людьми со злым умыслом для отправки текстовых сообщений на устройства в пределах досягаемости. Этот протокол был разработан, чтобы дать пользователям Apple возможность находить потерянные предметы, передавая координаты GPS с устройств. Однако исследователь безопасности показал, как можно подделать сообщения AirTag.
Apple заявила, что эта сеть безопасна и предназначена для помощи пользователям в поиске потерянных вещей. Используемые протоколы безопасности соответствуют отраслевым стандартам и используют сквозное шифрование. В исследовании утверждается, что с помощью этой функции пользователи могут отправлять текстовые сообщения в дополнение к сведениям о местоположении, которые были предназначены только для этого. Эти текстовые сообщения можно отправлять на iPhone, iPad и Mac.
Однако Фабиан Браунлайн обнаружил недостаток в системе для передачи обычных текстовых сообщений на близлежащие устройства. Он мог отправлять текстовые сообщения, используя тот же метод, который используется устройством AirTag для связи. Он отправляет свои координаты GPS в виде зашифрованного сообщения. Браунлайн уже упоминал об этом недостатке в исследовании, проведенном Немецким техническим университетом Дармштадта. Этот университет выполнял проект, чтобы помочь разработчикам iOS разработать дополнительные аксессуары, которые можно использовать с функцией Apple Find My network. Как только он овладел протоколами, используемыми в Find My Network от Apple, стало легко создать новое пользовательское устройство, которое имеет микроконтроллер с прошивкой и может передавать сообщения. В дополнение к этому пользовательскому устройству он также разработал приложение для Mac, которое может отображать и декодировать сообщение, отправленное с устройства.
На данный момент исследование показывает, что Apple Find My Network уязвима, но в настоящее время нет точного устройства, которое можно было бы использовать для отправки вредоносного контента. Однако это не значит, что это невозможно. Протокол Apple можно легко изменить для отправки текстовых сообщений вместо данных о местоположении, что подтверждается проведенными исследованиями.
По совпадению, только на прошлой неделе от одного из немецких исследователей в области безопасности поступили сообщения о том, что совершенно новый AirTag от Apple может быть скомпрометирован заменой стандартной ссылки Find My Link пользовательской ссылкой, особенно для читателей NFC. Совпадение состоит в том, что, хотя люди, представившие эти результаты, разные, характер исследования и результаты очень похожи.
