پیدا کردن Apple Hack هر دستگاه بلوتوث را به یک Airtag پنهان تبدیل می کند – آنچه ما می دانیم
Network My Apple یک نرم افزار فوق العاده مفید است ، راهی را برای نظارت بر دستگاه ها و لوازم جانبی مفقود شده از جمله Airtags ، آیفون ها و حتی هدفون خاص به کاربران ارائه می دهد.
متأسفانه ، به لطف سوء استفاده جدی از محققان در دانشگاه جورج میسون ، ممکن است به اندازه امید اپل ایمن نباشد.
به گفته محققان ، این سوءاستفاده به دزدان دریایی رایانه اجازه می دهد تا هر بلوتوث را بدون “تحقق بخشیدن به دهانه” به پایگاه هوایی تبدیل کنند. این در واقع به هکرها اجازه می دهد شبکه من را بدون توجه به کاربران و بدون محافظت معمول از ترک Airtag اپل تماشا کنند.
این سوء استفاده چگونه کار می کند
به طور معمول ، Airtags برای جایگزینی آدرس های بلوتوث با توجه به یک کلید رمزنگاری خاص طراحی شده است. متأسفانه ، محققان قادر به ایجاد سیستمی بودند که می تواند با کمک “صدها نفر” کلیدهایی برای سوئیچ ها پیدا کند که می تواند با کلید این آدرس های بلوتوث مطابقت داشته باشد. این سوءاستفاده با نام “Nroottag ، نرخ موفقیت بسیار بالایی بود و در چند دقیقه توانست دستگاه ها را تماشا کند.
حتی یک آزمایش دید که محققان قادر به تماشای رایانه در 10 فوت هستند و سپس می توانند یک دوچرخه الکترونیکی متحرک را تماشا کنند که در خیابان های شهر سوار می شود. آزمایش دیگر به یک شخص اجازه می دهد تا با دنبال کردن یک کنسول بازی ، مسیر یک شخص را دوباره از بین ببرد.
نزدیکی عاملی نبود ، اما دزدان دریایی رایانه می توانستند این هزاران مایل دورتر را انجام دهند.
محققان توجه به این واقعیت را جلب کردند که دزدان دریایی رایانه می توانند به راحتی موقعیت شما را تحت نظر داشته باشند (یا دسترسی به دیگران را بفروشند) ، و محققان می توانند خیلی فراتر از آن پیش بروند. وی گفت: “حتی اگر به قفل هوشمند شما حمله شود ، ترسناک است و اگر جای خود را بداند ، مهاجم بسیار وحشتناک تر می شود. مهاجم می تواند با روش حمله به این هدف برسد. “
چه اتفاقی خواهد افتاد؟
تیم جورج میسون در ماه ژوئیه گذشته به اپل به اپل داد. اپل ، iOS 18.2 یادداشت های مربوط به کار این تیم ، در حالی که سوء استفاده هنوز اصلاح نشده است – اپل همچنین در مورد نحوه حل مشکل بحث کرده است. مشکل این است که حتی اگر اپل فردا قصد ایجاد اصلاح را داشته باشد ، تیم تحقیقاتی گفت که می تواند سالها طول بکشد تا به همه ارائه شود – زیرا نمی تواند مردم را وادار به به روزرسانی کند.
هنوز مشخص نیست که آیا این سوءاستفاده در واقع توسط بازیگران بد استفاده می شود ، اما این واقعیت که وجود دارد به اندازه کافی ترسناک است. محققان توصیه می کنند که کاربران تا زمانی که به روزرسانی شود ، در ارائه برنامه های کاربردی به برنامه ها ، مراقب باشند.
همچنین باید این نرم افزار را به روز نگه دارد و “سیستم عامل های با محوریت حریم خصوصی را برای محافظت بهتر در برابر چشمان کنجکاو در نظر بگیرید”.