Apple के फाइंड माई नेटवर्क का उपयोग आस-पास के Apple उपकरणों में मनमाने संदेशों को प्रसारित करने के लिए किया जा सकता है, एक सुरक्षा शोधकर्ता ने पाया है। नेटवर्क औपचारिक रूप से लोगों को उनकी खोई हुई वस्तुओं को खोजने में मदद करने के लिए है। यह “उद्योग की अग्रणी सुरक्षा” के साथ-साथ एंड-टू-एंड एन्क्रिप्शन का दावा किया जाता है। हालांकि, अनुसंधान से पता चलता है कि फाइंड माई नेटवर्क किसी भी टेक्स्ट संदेश को भेजने का एक तरीका सक्षम कर सकता है – और स्थान विवरण नहीं – iPhone, iPad और Mac सहित आसपास के उपकरणों के लिए।
सुरक्षा शोधकर्ता फैबियन ब्रुनलीन ने की है मिल गया एक बचाव का रास्ता है जो शोषण की अनुमति देता है मेरा नेटवर्क ढूंढें प्रोटोकॉल पास के उपकरणों को सामान्य पाठ संदेश भेजने के लिए। शोधकर्ता पाठ संदेशों को प्रेषित करने में सक्षम था जिस तरह से ए एयरटैग भीड़ नेटवर्क पर संचार करता है और एक एन्क्रिप्टेड संदेश के रूप में अपने जीपीएस निर्देशांक भेजता है।
ब्रुनलीन ने हाल ही में संदर्भ लिया अध्ययन जर्मनी के तकनीकी विश्वविद्यालय (टीयू) द्वारा डार्मस्टैड का संचालन किया गया जिसका उद्देश्य डेवलपर्स को फाइंड माई नेटवर्क के लिए सहायक उपकरण बनाने में मदद करना था। प्रोटोकॉल को नेटवर्क को समझने के बाद, शोधकर्ता ने संदेश प्रसारित करने के लिए एक मालिकाना फर्मवेयर चलाने वाले एक माइक्रोकंट्रोलर के साथ एक कस्टम डिवाइस विकसित किया। उन्होंने डिवाइस से संदेश को डिकोड और प्रदर्शित करने के लिए एक कस्टम मैक ऐप भी बनाया।
ब्रुनलीन द्वारा बनाई गई प्रूफ-ऑफ-कॉन्सेप्ट अनिवार्य रूप से उस स्थान डेटा को बदल देती है जो फाइंड माई नेटवर्क आमतौर पर टेक्स्ट स्ट्रिंग्स के साथ प्रसारित करता है।
यह इस समय स्पष्ट नहीं है कि शोधकर्ता द्वारा विकसित मॉडल का उपयोग फाइंड माई नेटवर्क पर दुर्भावनापूर्ण सामग्री को प्रसारित करने के लिए किया जा सकता है या नहीं। हालांकि, ब्रुनलीन द्वारा किए गए व्यापक शोध से पता चलता है कि प्रोटोकॉल द्वारा उपयोग किया जाता है सेब स्थान डेटा को प्रसारित करने के लिए ढाला जा सकता है लेकिन सामग्री जैसे पाठ संदेश।
इस हफ्ते की शुरुआत में, एक जर्मन सुरक्षा शोधकर्ता की सूचना दी Apple AirTag को NFC पाठकों के लिए कस्टम लिंक के साथ डिफ़ॉल्ट फाइंड माई लिंक को बदलने के लिए हैक किया जा सकता है। यह हेरफेर प्रकृति के समान था जो अब फाइंड माई नेटवर्क पर पाया गया है।
नवीनतम के लिए तकनीक सम्बन्धी समाचार तथा समीक्षा, गैजेट्स 360 को फॉलो करें ट्विटर, फेसबुक, तथा गूगल समाचार। गैजेट्स और टेक पर नवीनतम वीडियो के लिए, हमारी सदस्यता लें यूट्यूब चैनल।
।
| Homepage | Click Hear |
