コンピューターセキュリティの研究者は、ローカライズDe Appleネットワークの欠陥を発見しました。よく使用されているため、ハッカーはBluetoothデバイスを追跡できます。
おそらく、ローカライズDe Appleネットワークを知っています。リマインダーとして、この暗号化された匿名ネットワークは、世界中の数億回のリンゴに基づいています。ユーザーが紛失したiPhoneまたはに添付されているオブジェクトを見つけることができるのは彼のおかげですunateag。
しかし、ITセキュリティ研究者は発見したばかりですAppleシステムのかなり不穏な欠陥。ジョージメイソン(米国)大学のこれらの専門家によると、この脆弱性は許可されます任意のデバイスを変換します(スマートフォン、タブレット、PC、ポータブルコンソールなど)フリップフラップスで。
リマインダーとして、ローカルネットワークの機能はかなり単純です。システムと互換性のあるデバイスは、近くの他のAppleデバイスにBluetooth信号を送信します。その後、後者は匿名で送信され、暗号化され、airtag/iphone/iPad/macの位置はiCloudサーバーを介して所有者に紛失します。
読む:iPhoneは最終的にあなたを密かにスパイするエアタグや他のトラッカーを検出できます
ローカライズDe Appleネットワークの恐ろしい欠陥
この過失のおかげで、研究者はBluetoothアドレスの暗号化を回避することができました。 Nroottagと呼ばれるこの偉業は必須です可能な各キーの組み合わせをテストするために数百のGPUを使用する。そして、彼らのテクニックが素晴らしく機能すると言うことは、恐ろしい成功率は90%です!すべてを必要とせずに」管理特権の洗練されたエスカレーション」。
彼らが実施したテスト中、研究者は3メートルの精度でコンピューターの場所を追跡することができ、自転車所有者のすべての旅行を追跡することができました。別の経験では、ポータブルゲームコンソールを追跡することで、他の人の飛行の軌跡を再構築することができました。
Appleは知っていますが、修正は常に長いです
「接続されたロックがハッキングされていることは恐ろしいことですが、攻撃者も自分の立場を知っているかどうかははるかに心配になります。私たちが設計した攻撃方法により、攻撃者はそれを達成できます」、研究者の一人を保証します。
専門家は、2024年7月にAppleに彼らの発見を知らせましたまた、Cupertino企業に、ローカライズネットワークの位置を遅滞なく強化するためのパッチを公開することを推奨しました。そして、会社が実際に研究者の仕事を賞賛した場合、これらの行を書くときはまだ問題を修正していません...だから、アップデートを待っている間、研究者はユーザーを招待しますBluetoothにアクセスするために、できるだけアプリに付与された権限を制限します。
ソース :9to5mac
