Apple พบว่าช่องว่างของฉันสามารถสอดแนมโทรศัพท์ Android ผ่านบลูทู ธ #apple #findmy #exploit #spy #android #bluetooth #security #vulnerability #tracking #privacy #exploitremotely #nroottag #hackers #securitysrk #
ที่มา: https://manualmentor.com/apple-find-my-exploit-can-spy-on-android-phones-via-bluetooth.html?utm_source=rss&utm_medium=rss&utm_campaign=apple-find-My
สรุป
-
Apple Find My Network สามารถเปลี่ยนอุปกรณ์ได้เกือบทุกเครื่องแม้แต่โทรศัพท์ Android เป็น Airtags ปลอม
-
ช่องโหว่นี้ช่วยให้นักแสดงที่ไม่ดีติดตามผู้คนอย่างลับๆโดยผ่านมาตรการรักษาความปลอดภัยในตัวของ Apple
-
การโจมตีทำงานจากระยะไกลไม่จำเป็นต้องเข้าถึงทางกายภาพหรือสิทธิ์พิเศษเพื่อติดตามตำแหน่งของใครบางคน
Apple Find My Network เป็นสิ่งที่ต้องทำเพื่อเก็บแท็บบน iPhone และอุปกรณ์คอมพิวเตอร์อื่น ๆ เช่นหูฟัง อย่างไรก็ตามปรากฎว่าระบบอาจไม่สามารถกันกระสุนได้อย่างที่เราคิดด้วยข้อบกพร่องด้านความปลอดภัยที่สำคัญที่เปิดประตูสู่ความเสี่ยงด้านความปลอดภัยที่ใหญ่กว่ามาก
นักวิจัยที่ George Mason University ได้ค้นพบข้อบกพร่องที่สำคัญในการค้นหาบริการของ Apple ซึ่งช่วยให้แฮกเกอร์เปลี่ยนอุปกรณ์ใดก็ได้ – แม้แต่โทรศัพท์ Android – I Airtag ปลอม ช่องโหว่นี้เปิดประตูให้นักแสดงที่ไม่ดีติดตามผู้คนอย่างลับๆโดยผ่านการป้องกันแอปเปิ้ลที่สร้างขึ้นในระบบ (ผ่านอำนาจ Android)
ที่เกี่ยวข้อง
มันทำงานได้อย่างไร?
ตัวติดตามบลูทู ธ ของ Apple เป็นโซลูชันแบบครบวงจรของคุณสำหรับการติดตามรายการส่วนตัวของมีค่าและแม้แต่ตัวเล็ก
การใช้การตั้งค่า GPU ขนาดใหญ่นักวิจัยได้ทำการป้องกันการเข้ารหัสที่ทำให้แอปเปิ้ล airtags ปลอดภัยจากที่อยู่บลูทู ธ พลังคอมพิวเตอร์ที่ใช้งานหนักนี้ช่วยให้พวกเขาสร้างแคลอรี่คีย์ที่ยืดหยุ่นได้ การหาประโยชน์จากการตรวจสอบความปลอดภัยปกติและประสบความสำเร็จในการเลียนแบบ Airtag A 90% ของเวลา
การโจมตีเลียนแบบ Airtag ที่หายไปเพื่อหลอกให้ Apple Find My Network
ดังที่นักวิจัยอธิบายไว้ใน Finddings ของพวกเขากลอุบายการโจมตีของ Apple ค้นหาเครือข่ายของฉันในการคิดว่าอุปกรณ์เป้าหมายเป็นแอร์แท็กที่หายไป เมื่อเครือข่ายถูกหลอกแท็ก airtag ปลอมจะส่งสัญญาณบลูทู ธ ไปยังอุปกรณ์ Apple ใกล้เคียง อุปกรณ์เหล่านี้จะส่งข้อมูลตำแหน่งไปยังผู้เข้าชมผ่านคลาวด์ของ Apple อย่างเงียบ ๆ เพื่อให้พวกเขาติดตามน้ำเป้าหมาย
ในการทดสอบแบบควบคุมนักวิจัยแสดงให้เห็นว่าระบบมีความแม่นยำเพียงใดการติดตามการเคลื่อนไหวของคอมพิวเตอร์ภายในระยะ 10 ฟุตและแม้กระทั่งการทำแผนที่เส้นทางของจักรยานผ่านเมือง ในการทดลองอื่นพวกเขาสามารถรวมเส้นทางเที่ยวบินของใครบางคนมารวมกันโดยการติดตามตำแหน่งของคอนโซลเกมของพวกเขา
ที่เกี่ยวข้อง
วิธีการค้นหา airtags และตัวติดตามบลูทู ธ อื่น ๆ ด้วยโทรศัพท์ Android ของคุณ
จับตาดูสิ่งที่คอยจับตาดูคุณ
สิ่งที่ทำให้การใช้ประโยชน์นี้น่ากลัวยิ่งขึ้นคือต้องทำจากระยะไกลโดยไม่จำเป็นต้องมีการเข้าถึงทางกายภาพหรือการอนุญาตพิเศษ ด้วยอัตราความสำเร็จที่สูงและการติดตามตำแหน่งอย่างรวดเร็วข้อบกพร่องนี้เปิดให้มีการสะกดรอยตามลอบล่าสัตว์และแม้กระทั่งการทำโปรไฟล์ที่ไม่ได้รับอนุญาตโดยกลุ่มเช่นผู้โฆษณาทั้งหมดโดยไม่ต้องปรับตัวใน GPS แบบดั้งเดิม
เห็นได้ชัดว่า Apple ได้รู้จักเกี่ยวกับช่องโหว่นี้เป็นเวลาประมาณหนึ่งปี แต่ก็ยังไม่ได้รับการแก้ไข ยิ่งไปกว่านั้นนักวิจัยคือแม้ว่าจะมีการแก้ไขปัญหา แต่ปัญหาอาจติดอยู่กับผู้ใช้จำนวนมากที่ใช้เวลาตลอดไปเพื่ออัปเดตการพัฒนาของพวกเขา
Post Views:
1
ที่เกี่ยวข้อง
Discover more from 24 Gadget - Review Mobile Products
Subscribe to get the latest posts sent to your email.
