Fabian Braunlein, en säkerhetsforskare har upptäckt en sårbarhet i Apples Find My Network-funktion som kan utnyttjas allvarligt av personer med uppsåt att skicka textmeddelanden till enheterna inom räckhåll. Detta protokoll utformades för att ge Apple-användare möjlighet att hitta förlorade föremål genom att dela GPS-koordinater från enheter. Säkerhetsforskaren visade dock hur AirTag-kommunikation kan fejkas.
Apple har hävdat att detta nätverk är säkert och menat att hjälpa användare att hitta sina förlorade saker. Säkerhetsprotokollen som används är av industristandard och använder end-to-end-kryptering. Forskningen hävdar att med den här funktionen kan användare skicka textmeddelanden utöver platsinformation som bara var avsedda för. Dessa textmeddelanden kan skickas till iPhone, iPad och Mac.
Men Fabian Braunlein har hittat ett fel i systemet för att överföra vanliga textmeddelanden till enheter i närheten. Han kunde skicka textmeddelanden genom att använda samma metod som används av en AirTag-enhet för att kommunicera. Den skickar sina GPS-koordinater som ett krypterat meddelande. Braunlein har redan hänvisat till denna brist från studien utförd av det tyska tekniska universitetet i Darmstadt. Det här universitetet genomförde ett projekt för att hjälpa iOS-utvecklare att utveckla fler tillbehör som kan användas med Apples Hitta mitt nätverksfunktion. När han väl fick tag i protokollen som användes i Find My Network av Apple var det lätt att göra en ny anpassad enhet som har en mikrokontroller med firmware och som kunde överföra meddelanden. Utöver denna anpassade enhet utvecklade han också en Mac-app som kunde visa och avkoda meddelandet som skickades från enheten.
Vid denna tidpunkt visar forskningen att Apples Hitta mitt nätverk är sårbart men det finns ingen exakt enhet som för närvarande kan användas för att skicka skadligt innehåll. Det betyder dock inte att det inte går att göra. Apples protokoll kan enkelt ändras för att skicka textmeddelanden istället för platsdata, vilket bevisats av den forskning som utförts.
Av en slump kom rapporter från en tysk säkerhetsforskare förra veckan att Apples helt nya AirTag kunde äventyras med standarden Hitta min länk ersatt av en anpassad länk, speciellt för NFC-läsare. Slumpen är att även om personerna som presenterade dessa fynd är olika, är forskningens natur och resultaten väldigt lika.
Läs: 0
