根据一位安全研究员的发现,可以利用漏洞通过苹果的“寻找”网络发送消息和额外数据。
安全研究员 Fabian Bräunlein 发现了一种方法,可以利用苹果的「查找」网络作为通用的数据传输机制,允许未连接互联网的设备使用附近的苹果设备为它们上传任意数据。
「查找」网络使用活跃的 iOS 设备作为节点来传输位置数据。Bräunlein 在一篇长博客文章中解释说,人们可以模仿 AirTag 连接到「查找」网络并广播其位置的方式。AirTag 通过加密广播发送其位置,因此当该数据被消息替换时,它会被广播的加密所隐藏。
Bräunlein 的实际演示展示了如何从运行自定义固件的微控制器,通过「查找」网络发送短小的文本字符串。文本是通过一个定制的 Mac 应用接收的,用于解码和显示上传的数据。