年,苹果上线“查找”(FindMy)功能,帮助用户查找丢失的iPhone。随后,FindMy功能逐渐升级,不仅支持查找苹果设备,还支持第三方产品接入。为了能让更多第三方设备接入“查找”(FindMy)网络,苹果最近推出了AirTag,给用户带来便利的同时也存在一些安全隐患。

据悉,AirTag在接入“FindMy”网络时,苹果设备会先解析AirTag,生成密钥对并将公钥推入AirTag。随后,AirTag会发送以公钥为内容的低功耗蓝牙广播,附近的iPhone等(以打开“FindMy”功能)苹果设备可检索其位置,使用广播的公钥对其位置进行加密,并上传加密的位置信息报告到苹果服务器。苹果服务器再向用户设备发送解密后的位置报告完成查找。

5月12日,安全研究员FabianBr?unlein发现可以通过伪造的AirTag(没有联网的设备),借由“FindMy”网络来上传任意数据。在演示中,他制作了ESP32来模仿AirTag连接到FindMy网络中,在加密广播发送位置的时候,将数据替换成要上传的消息,该消息能够隐藏在加密广播中被其他苹果设备接收。Fabian演示具体示意图如下:尽管还未知该漏洞是否会被用来恶意利用。但Fabian认为苹果“FindMy”系统端到端都是加密设计,苹果可能很难完全避免滥用情况。好消息是“FindMy”传输附加消息的信息量很小(以千字节为单位),所以假冒AirTag传输数据能力会很有限。目前苹果对该漏洞还未做出任何回应,或许在将来会对其进行修复。KCTF正在火热进行中!

推荐文章++++

*5月10日,KCTF春季赛江湖见!

*美国最大成品油管道商被勒索攻击,面临断油危机

*30%手机受影响!高通芯片再现高危漏洞

*Android5月安全更新来了!修复42个漏洞:包括4个关键漏洞

*好消息!Win10文件历史记录备份故障解决了

*谷歌隐私追踪新政策出炉,遭多方反对

*Mac0day被利用,可绕过Gatekeeper!

﹀﹀﹀


转载请注明地址:http://www.zhuyazaoa.com/zyzxf/6812.html