それL'iPhone 16e他のApple製品は、今後数週間のうちに消費者に特に期待されています。 MacBook Air M4、スクリーン付きのホームポッドなどを呼び起こすことができます5月または6月に到着するAirtag 2情報提供者のコスタミによると。残念ながら、Locateネットワークに関する不穏な調査それを手に入れたいという消費者の欲求を遅くし、現在のAirtagを使用することさえも十分に遅くなる可能性があります。
場所で発見された深刻な脆弱性
ジョージメイソン大学の研究者は、ローカルアプリケーションにおける重要な脆弱性の発見を共有しています。海賊のための方法がありますほぼすべてのコンピューターまたはモバイルデバイスを見つけます「nroottag」と呼ばれる攻撃に感謝します。デバイスのBluetoothアドレスをロケーションネットワークと組み合わせて、ロケーションビーコンのターゲットデバイスを変換します。彼らはそれが失われたエアタグであると信じさせることができます。
«これは、所有者がそれを認識することなく、ラップトップ、電話、さらにはAertagゲームコンソールを変換することになります。そして、ハッカーは、数千キロ離れたところにある遠くから、ほんの数ドルでこのすべてを行うことができます「研究の主任著者であるチェンのジュンを説明します。
その後、AirTagはBluetoothメッセージを近くのAppleデバイスに送信し、その位置を匿名で中継します経由彼が彼を見つけることができるように、その所有者にアップルクラウド。
研究者は、最も近い3メートルまでコンピューターを見つけることができました、都市を移動する電気自転車のルートを正確にたどり、飛行番号を特定しながら、航空機に配置されたゲームコンソールの正確な軌跡を再構築することさえします。
«スマートロックのハッキングが恐ろしい場合、攻撃者も自分の位置を知っている場合はさらにそうです。紹介した攻撃方法により、攻撃者はそれを達成できます「、Qiang Zeng教授を心配しています。別の特に驚くべきデータ:その成功率。研究者は、この時間の90%の方法のおかげで、なんとかデバイスに従うことができました。
ジョージメイソン大学は、2024年7月にAppleに問題を知らせたことに注意してください。アメリカの会社は、将来の更新で問題を修正することを約束しました。 Junming Chenは、影響を受けたすべてのデバイスが脆弱性を消滅させる修正を伴うことになることに数年かかると考えています。研究者はユーザーにアドバイスしますBluetoothの承認が必要なアプリケーションに注意してくださいデバイスを最新に保ちます。
i -nfo.fr -iphon.fr公式アプリ
等しい:AGテンプレート
