غاية التعليمية يكتُب.. Apple's Find My Network هي أداة قوية لتتبع موقع أجهزتك ، ولكن لديها ثغرة أمنية كبيرة لم يتم تصحيحها. اكتشف الباحثون في جامعة جورج ماسون أنه يمكن استغلال الشبكة لتتبع تقريبا أي جهاز Bluetooth – وليس مجرد Airtag أو iPhone – من خلال مجموعة من شبكة Apple وعنوان Bluetooth للجهاز.

اخر الاخبار العاجلة عبر غاية التعليمية أخبار محلية ودولية، وكذلك أخبار الر ياضة وخاصة كرة القدم يلا كورة و يلا شوت اليوم.

“إنه مثل تحويل أي جهاز كمبيوتر محمول أو هاتف أو حتى وحدة تحكم ألعاب إلى ملعب Apple Airtag – دون أن يدرك المالك ذلك ،” قال المؤلف الرئيسي الذي يتخلى عن تشن. “ويمكن للمتسلل أن يفعل كل شيء عن بُعد ، من آلاف الأميال ، مع القليل فقط دولارات“

لفهم الاستغلال ، تحتاج إلى فهم كيفية عمل الشبكات الخاصة بي. خذ حافظة Airtag كمثال ؛ تتمثل في أجهزة Apple القريبة مع إشارة Bluetooth ، ويتم إرسال هذه الإشارة بشكل مجهول إلى سحابة Apple. يكمن مفتاح الاستغلال في هذا عدم الكشف عن هويته.

نظرًا لأن الشبكات الخاصة بي تعتمد على البيانات المشفرة بدلاً من الامتيازات الإدارية ، تمكن الباحثون من بناء مفتاح يتكيف مع الطيران. أطلقوا عليها اسم “nroottag” ، والجزء المرعب هو أن معدل نجاح 90 ٪.

يرجى تمكين JavaScript لعرض هذا المحتوى

اختبر الفريق الاستغلال على مجموعة واسعة من الأجهزة لتحقيق النجاح المقلق. قاموا بتحديد موقع الكمبيوتر إلى 10 أقدام وحددوا مسار طيران الطائرة (والرقم) من خلال تتبع وحدة تحكم الألعاب التي أخذها أحد الركاب على متنها.

على الرغم من أن التجربة تبرز قوة Find My Network ، فإنها توضح أيضًا مدى سهولة الوصول إلى الممثل السيئ للوصول إلى المعلومات الحساسة. تم استخدام Airtags لتتبع الأشخاص في الماضي – أحد الأسباب التي تعتزم Apple جعل السماعة أكثر صرامة لإزالتها في Airtag 2 – لكن Nroottag يتجاوز ذلك. تتبع الفريق سماعات الرأس VR وأجهزة التلفزيون الذكية والعديد من الأجهزة الأخرى بسهولة نسبية.

أبرز تشيانغ زنغ ، عضو آخر في فريق البحث ، استخدامًا فظيعًا بشكل خاص. “على الرغم من أنه أمر مخيف إذا تم اختراق قفلك الذكي ، إلا أنه يصبح أكثر رعباً إذا كان المهاجم يعرف موقعه أيضًا. مع طريقة الهجوم التي قدمناها ، يمكن للمهاجم تحقيق ذلك. “

نبه الفريق Apple من عيب الأمن في يوليو 2024 ، وقد اعترفت الشركة منذ ذلك الحين في ملاحظات التحديث. ومع ذلك ، لم يتم إصدار تصحيح. يستفيد الاستغلال من الوظائف الأساسية لشبكتي Find My ، وإدخال إصلاح لا يضعف بطريقة ما عن وظائف تتبع الموقع سيستغرق وقتًا-حسب السنوات المحتملة ، وفقًا للفريق.

أما بالنسبة لما يجب القيام به في هذه الأثناء ، توصي تشن بإبقاء جميع الأجهزة والبرامج محدثة ومراقبة أي شيء يطلب إذن Bluetooth ، خاصة إذا كان التطبيق لا يحتاج إليه.