Вратислав Холуб Дүйшөмбү күнү биз сизге кабарладык биринчи AirTag хакерлиги, бул немис коопсуздук эксперти тарабынан кам көрүлгөн. Тактап айтканда, ал микроконтроллерге кирип, микропрограмманы кайра жазууга жетишти, анын аркасында продукт Жоголгон режимде болгондо издөөчүгө көрсөтүлө турган ыктыярдуу URL орното алды. Дагы бир кызыктуу нерсе бүгүн интернетте учуп кетти. Коопсуздук боюнча дагы бир адис Фабиан Бренлейн билдирүүлөрдү жөнөтүү үчүн Find тармагын колдонуунун жолун ойлоп тапты.
Болушу мүмкүн сени кызыктырат
Find Network деген эмне
Келгиле, алгач Najít тармагынын чындыгында эмне экенин кыскача эстеп көрөлү. Бул бири-бири менен жана коопсуз байланыша ала турган бардык Apple өнүмдөрүнүн топтому. Бул Apple биринчи кезекте өзүнүн AirTag локатору үчүн колдонот. Ал бир нече километрге бири-биринен алыстап кетсе да, анын ээси менен салыштырмалуу деталдуу жайгашкан жерди бөлүшөт. Айфону бар адам, мисалы, жоголгон AirTag менен өтүп кетсе жетиштүү. Эки түзмөк дароо туташтырылган, iPhone андан кийин локатордун жайгашкан жери тууралуу маалыматты коопсуз түрдө жөнөтөт жана ээси ошентип, анын кайда болушу мүмкүн экенин болжолдуу түрдө көрө алат.
Фотогалерея
Тармакты кыянаттык менен пайдаланууну табуу
Жогоруда айтылган коопсуздук боюнча эксперт бир нерсени эске алды. Тармак боюнча жайгашкан жер тууралуу маалыматты интернетке туташпастан да ушундай жол менен жөнөтүү мүмкүн болсо (AirTag Интернетке туташа албайт - редактордун эскертүүсү), балким, бул кыска билдирүүлөрдү жөнөтүү үчүн да колдонулушу мүмкүн. Брянлайн дал ушуну колдоно алган. Өзүнүн демонстрациясында ал ошондой эле микропрограмманын өзүнүн версиясын иштеткен микроконтроллердин өзүнөн канчалык чоң текстти жөнөтсө болорун көрсөттү. Бул текст кийинчерээк алдын ала даярдалган Macда кабыл алынган, ал ошондой эле кабыл алынган маалыматтарды декоддоо жана көрсөтүү үчүн өзүнүн тиркемеси менен жабдылган.
Азырынча бул процедура туура эмес колдордо кооптуу болуп калышы мүмкүнбү же аны кантип туура эмес колдонушу мүмкүн экендиги так эмес. Кандай болгон күндө да, Интернетте Apple мындай нерсени оңой эле алдын ала албайт деген пикирлер бар, парадоксалдуу түрдө купуялуулукка чоң басым жасагандыктан жана аягына чейин шифрлөө бар. Эксперт бүт процессти өз жолу менен майда-чүйдөсүнө чейин баяндап берди блог.
Болушу мүмкүн сени кызыктырат
Адам Кос 