安全研究人员发现,苹果公司的“查找我”网络可能被用来向附近的苹果设备广播任意消息。该网络正式旨在帮助人们找到丢失的物品。据称它具有“行业领先的安全性”以及端到端加密。但是,研究表明,“查找我的网络”可以使您能够向附近的设备(包括iPhone,iPad和Mac)发送任何文本消息(而不是位置详细信息)。
安全研究员FabianBräunlein发现了一个漏洞,该漏洞允许利用“查找我的网络”协议将正常的文本消息发送到附近的设备。研究人员能够通过复制AirTag在众包网络上进行通信的方式来传输文本消息,并以加密消息的形式发送其GPS坐标。
Bräunlein引用了德国达姆施塔特技术大学(TU)最近进行的一项研究的参考,该研究旨在帮助开发人员为“查找我的”网络构建附件。在了解了为网络供电的协议之后,研究人员开发了一种定制设备,其中带有运行专有固件的微控制器来传输消息。他还构建了一个自定义Mac应用程序,以解码和显示设备中的消息。
Bräunlein创建的概念证明实质上是用文本字符串替换“查找我的”网络通常广播的位置数据。
目前尚不清楚研究人员开发的模型是否可用于在“查找我的”网络上传播恶意内容。但是,布劳恩莱因(Bräunlein)进行的广泛研究表明,苹果公司使用的协议可以塑造成不广播位置数据,而是广播诸如短信等内容。