安全研究员FabianBr?unlein最近发表了一篇博文,展示了如何利用苹果的“查找我的”网络(FindMy)传输其他数据。“查找”网络通过使用其他人的设备来帮助您找到您的产品。它可以通过附近任何iPhone、Mac或其他Apple设备的数据连接帮助定位自己的物品。但是,通过使用伪造的AirTag以加密消息的形式广播其位置,黑客可以通过finder网络传输任意数据包,从而使他们可以自由使用附近任何启用了Finder的Apple设备的数据连接。研究人员展示了一个开源代码,用于在AirTag实际发货之前模拟可定位物品。这项最新研究扩展了协议以传输任意数据,而不仅仅是位置。本质上,黑客只是在搜索网络中模拟广播功能(即“如有遗失手机,请联系XXX”的附加信息),不对GPS位置进行加密,可以对任意数据进行编码。在演示中,文本通过“查找我的网络”发送到家中的Mac,这是一个有趣的演示,但尚不清楚该漏洞是否会被恶意利用。但Br?unlein认为,由于系统的端到端加密设计,Apple很难抵御这种方法。当然,由于“查找”附加消息的信息量很小(以千字节为单位),伪造AirTag数据的能力也有限。Apple的FindNetwork可以将附近的iOS设备用作众包网络,彼此的设备作为一个节点可以报告AirTag的位置。尽管实际的数据传输是加密的并且是适当匿名的,但该系统也因默认启用而受到一些批评。
