Təhlükəsizlik tədqiqatçısı Fabian Braunlein Apple-ın Şəbəkəmi tap funksiyasında boşluq aşkar edib ki, bu boşluq əhatə dairəsindəki cihazlara mətn mesajları göndərmək üçün zərərli niyyəti olan insanlar tərəfindən ciddi şəkildə istifadə edilə bilər. Bu protokol Apple istifadəçilərinə cihazlardan GPS koordinatlarını paylaşaraq itirilmiş əşyaları tapmaq imkanı vermək üçün nəzərdə tutulmuşdur. Bununla belə, təhlükəsizlik tədqiqatçısı AirTag rabitəsinin necə saxtalaşdırıla biləcəyini göstərdi.
Apple bu şəbəkənin təhlükəsiz olduğunu və istifadəçilərə itirilmiş əşyalarını tapmaqda kömək etmək məqsədi daşıdığını iddia etdi. İstifadə olunan təhlükəsizlik protokolları sənaye standartlarına uyğundur və uçdan-uca şifrələmədən istifadə edir. Tədqiqat iddia edir ki, bu funksiyadan istifadə edərək, istifadəçilər yalnız nəzərdə tutulmuş məkan təfərrüatlarına əlavə olaraq mətn mesajları göndərə bilərlər. Bu mətn mesajları iPhone, iPad və Mac-a göndərilə bilər.
Lakin Fabian Braunlein yaxınlıqdakı cihazlara normal mətn mesajlarını ötürmək üçün sistem daxilində qüsur aşkar edib. O, AirTag cihazının ünsiyyət üçün istifadə etdiyi eyni üsuldan istifadə edərək mətn mesajları göndərə bildi. O, GPS koordinatlarını şifrələnmiş mesaj kimi göndərir. Braunlein Almaniyanın Darmstadt Texniki Universitetinin apardığı araşdırmada bu qüsura artıq istinad edib. Bu universitet iOS tərtibatçılarına Apple-ın “Şəbəkəmi tap” funksiyası ilə istifadə oluna biləcək daha çox aksessuarlar hazırlamağa kömək etmək üçün layihə həyata keçirirdi. O, Apple tərəfindən Mənim Şəbəkəmi Tap-da istifadə olunan protokolları əldə etdikdən sonra mikroproqramlı mikrokontrollerə malik olan və mesaj ötürə bilən yeni fərdi cihaz hazırlamaq asan oldu. Bu fərdi cihazdan əlavə, o, həmçinin cihazdan göndərilən mesajı göstərə və deşifrə edə bilən Mac Tətbiqi hazırlayıb.
Hazırda tədqiqat göstərir ki, Apple-ın Şəbəkəmi Tap funksiyası həssasdır, lakin heç bir problem yoxdur. hazırda zərərli məzmun göndərmək üçün istifadə edilə bilən dəqiq cihaz. Lakin bu, o demək deyil ki, bunu etmək olmaz. Apple-ın protokolu, aparılan tədqiqatlar tərəfindən sübut olunduğu kimi, yer məlumatları əvəzinə mətn mesajları göndərmək üçün asanlıqla dəyişdirilə bilər.
Təsadüfən, yalnız ötən həftə bir Alman Təhlükəsizlik Tədqiqatçısından Apple-ın tamamilə yeni AirTag-in istifadə edə biləcəyi barədə hesabatlar var idi. Xüsusilə NFC oxucuları üçün xüsusi keçidlə əvəz edilmiş defolt Mənim Linkimi Tap funksiyası ilə güzəştə gedə bilərsiniz. Təsadüf odur ki, bu tapıntıları təqdim edən insanlar fərqli olsalar da, tədqiqatın xarakteri və tapıntıları çox oxşardır.
oxumaq: 0
