•  
  •  
  •  
  •  

A rede Buscar (Find My) da Apple pode ser explorada para transmitir mensagens maliciosas para dispositivos Apple próximos, descobriu um pesquisador de segurança. Essa rede foi criada pela Apple para ajudar as pessoas a encontrar seus produtos Apple perdidos. Todos nós sempre soubemos que essa rede possui uma segurança extrema, bem como criptografia de ponta a ponta. Mas, pesquisas recentes mostram que a rede Find My pode permitir o envio de qualquer mensagem de texto e não apenas detalhes de localização, para dispositivos próximos, incluindo iPhone, iPad e Mac.

O pesquisador de segurança Fabian Bräunlein encontrou uma brecha que permite a exploração do protocolo Find My network para enviar mensagens de texto normais para dispositivos próximos. O pesquisador foi capaz de transmitir mensagens de texto replicando a forma como uma AirTag se comunica pela rede crowdsourced e envia suas coordenadas de GPS como uma mensagem criptografada.

Bräunlein fez referência a um estudo recente, conduzido pela Universidade Técnica da Alemanha (TU) de Darmstadt, que tinha como objetivo ajudar os desenvolvedores a construir acessórios para a rede Find My. Depois de entender o protocolo que alimenta a rede, o pesquisador desenvolveu um dispositivo personalizado, com um microcontrolador, que roda um firmware proprietário para transmitir a mensagem. Ele também construiu um aplicativo Mac, personalizado, para decodificar e exibir a mensagem do dispositivo.

A prova de conceito criada por Bräunlein essencialmente substitui os dados de localização que a rede Find My normalmente transmite, por strings de texto.

Não está claro no momento se o modelo desenvolvido pelo pesquisador poderia ser usado para circular conteúdo malicioso na rede Find My. Mas a extensa pesquisa conduzida por Bräunlein mostra que o protocolo usado pela Apple poderia ser moldado para transmitir não apenas dados de localização, mas conteúdo, como mensagens de texto.

No início desta semana, um pesquisador de segurança alemão relatou que a AirTag da Apple poderia ser hackeada para substituir o link Find My padrão, por um link personalizado para leitores NFC. Essa manipulação é bem semelhante ao que foi encontrado agora na rede Find My.

Vamos aguardar um pronunciamento da Apple sobre esse assunto.

Você Encontra Toda a Linha de MacBooks no Site das Americanas

Acesse Aqui: