Оригинал материала: https://3dnews.ru/1039460

«Сеть Локатора» можно использовать для передачи сообщений на любое расположенное рядом устройство Apple

Функция «Сеть Локатора» предназначена для передачи данных о местоположении привязанных к ней устройств Apple, таких как недавно представленные трекеры для поиска вещей AirTag. Исследователь безопасности Фабиан Бройнлейн (Fabian Braunlein) сегодня опубликовал в своём блоге сообщение, в котором описал, как «Сеть Локатора» может использоваться в качестве универсального средства для передачи сообщений.

Подделывая способ, которым AirTag передаёт данные о своём местоположении в виде зашифрованного сообщения, исследователь безопасности научился передавать пакеты произвольных данных по «Сети Локатора» и, следовательно, произвольно использовать подключение для передачи данных на любое расположенное поблизости устройство Apple. По сути, взлом имитирует трансляцию данных о местоположении с AirTag, однако вместо координат GPS можно передавать любые данные. Например, Бройнлейн передавал на iMac текстовые строки.

Исследователь считает, что Apple будет крайне сложно закрыть эту уязвимость, однако он не представляет, как её можно использовать, чтобы нанести серьёзный вред. Вряд ли клон AirTag израсходует чей-то лимит данных, поскольку размер сообщений исходящий от устройств в «Сети Локатора» исчисляется байтами. Можно ли с помощью найденной уязвимости передавать вредоносный код и каким-либо образом взломать устройство — не сообщается.

Напомним, что «Сеть Локатора» использует всю базу активных устройств Apple в качестве ячеистой сети, где любой компьютер, планшет или смартфон может использоваться в качестве узла который может сообщать о местоположении AirTag и других совместимых с функцией устройств.



Оригинал материала: https://3dnews.ru/1039460