苹果找到我的网络。 |图片来源 - 苹果
更新:苹果确实说这个问题不是苹果产品中的脆弱性。取而代之的是,乔治·梅森(George Mason)团队展示了成功控制Linux,Windows或Android系统的攻击者如何使用Apple查找我的网络进一步跟踪其位置。苹果仍然决定硬化找到我的网络以抵制这种类型的不当用途。硬化于2024年12月11日在软件更新中发布,苹果认可并确认了乔治·梅森团队的报告苹果安全发布页面。苹果公司将研究人员的工作发表评论,并感谢他们在其他平台上使用黑客设备的潜在问题的理解。
隐私和以安全性为中心
有麻烦。乔治·梅森大学(George Mason University)的一组研究人员最近发现了对苹果公司(Apple)的网络的利用,该网络将任何设备变成了一个小叛徒缠扰者。漏洞使恶意用户可以使用Apple的查找我的网络默默地跟踪任何蓝牙设备。
研究人员发表了新闻
在博客文章中。他们找到了一种转动任何设备的方法,包括电话,笔记本电脑,游戏机进入艾格,没有所有者意识到它,然后使用找到我的设备位置。基本上,他们欺骗苹果的网络认为该设备是一个airtag,也就是说,它开始遵循它。
苹果如何找到我的作品是,它将蓝牙消息从airtag和其他兼容的项目跟踪器发送到附近的苹果设备。然后,这些设备通过Apple的服务器匿名将Airtag的位置与其所有者共享。
研究人员能够使用正确的钥匙来找到使用我的网络来跟踪设备的方法。
是的,Airtag旨在用加密密钥更改其蓝牙地址,以进行安全性。但是黑客不可阻挡,对吗?研究人员能够开发一个可以找到蓝牙地址键的系统。这并不是特别容易:他们通过使用“数百个” GPU来找到关键匹配来做到这一点。但是,您知道,也可能有足智多谋的黑客。
坦率的令人毛骨悚然的成功率是90%的,这是一个名为“ nroottag”的利用,最重要的是,利用不需要复杂的管理员特权,这意味着,它不需要生根。
使用漏洞利用,研究人员能够以10英尺的精度跟踪计算机的位置(坦率地恐怖!),这也使他们能够追踪一辆自行车穿过城市的自行车。
早在2024年7月,研究人员就通知苹果有关该漏洞的信息,并敦促Cupertino更新查找我的网络以更好地验证蓝牙设备。
苹果承认他们的帮助,但尚未解决该问题,也没有提供有关如何修复它的信息。
研究人员还说,修复程序可能需要数年的时间才能推出,只是因为并非所有人即使在苹果发布了新的软件更新后,也并非所有人都立即更新其设备。
可悲的是,就目前而言,您还没有很多事情可以保护自己免受它的侵害。研究人员建议,当应用程序请求时,永远不要允许不必要访问设备的蓝牙,并始终保持设备的更新。