研究人员质疑苹果“查找我”网络存在信息泄露隐患,存在信息泄露的安全风险。他说,Apple设备仍然可以使用无线传输将数据从一个地方发送到另一个地方,例如世界另一端的计算机,而不需要任何其他网络连接。具体而言,PositiveSecurity提出了一种概念验证方法,可通过低功耗蓝牙(BLE)广播和专为调制解调器设计的微控制器从未连接的Apple设备与Apple的iCloud服务器进行通信。发送有限数量的任意数据。根据博文中披露的细节,FabianBr?unlein成功通过Mac应用程序从云端下载了验证数据。其背后的想法是,只要在您的Apple设备上激活“查找我”网络,它就会成为众包位置跟踪系统的一部分。至于数据泄露的方式,首先是通过BLE将数据传输到附近的其他苹果设备,再通过网络中继到达苹果服务器。授权设备所有者随后可以使用基于iCloud的FindMy客户端(iOS/macOS)获取有关已注册硬件的位置报告。来自达姆施塔特技术大学的AlexanderHeinrich、MilanStute、TimKornhuber和MatthiasHollick在一篇研究文章中详细分析了FindMy的在线安全和隐私。基于他们之前在OpenHaystack项目上的工作,他们使用该项目创建了自己的对象查找网络工具,他们能够开展一项名为“发送给我”的后续研究。新研究的目标是验证“查找我”网络是否可以从无法连接到互联网的设备向互联网发送任意数据。正如他们设想的那样:“在不受控制的环境中,小型传感器可以利用这项技术来避免移动互联网的成本和功耗。只是iPhone用户的‘偶尔访问’,像法拉第一样严密,也可能会发生一些意想不到的数据泄露。笼子的地方。”最后,由于FindMy网络没有明确的报告发送限制(每份报告超过100字节),此功能也可能被滥用以耗尽智能手机用户的数据计划。
