安全研究人员成功利用苹果“发现”网络漏洞传输其他数据

5月13日没有消息，但是安全研究员fabianbrunulin今天发表了一篇博文，展示了苹果的Find My网络是如何被用来传输其他数据的。

“搜索”网的工作原理是帮助你借助别人的设备定位自己的产品。它可以帮助您通过附近任何苹果手机、苹果电脑或其他苹果设备的数据连接来定位您的项目。但是，黑客通过伪造AirTag作为加密消息来广播其位置，可以通过搜索网络传输任意数据包，这样在启用“搜索”时，就可以随意使用附近任何苹果设备的数据连接。

研究人员展示了一个开源代码，解释了如何在AirTag实际交付之前模拟可定位的项目。这项最新研究扩展了协议，以传输任意数据，而不是简单的位置。

黑客攻击本质上只涉及模拟搜索网络中的广播功能(即“找到丢失的手机请联系XXX”的附加信息)，可以对任何数据进行编码而不加密GPS位置。在演示中，一段文字通过“查找我的网络”发送到家里的苹果电脑上

这是一个有趣的证明，尽管尚不清楚该漏洞是否能被恶意利用。但brunulin认为，由于系统的端到端加密设计，苹果很难抵制这种方式。

当然，因为“查找”附加消息的信息量很小(以千字节为单位)，伪造AirTag数据的能力也很有限。

苹果的搜索网络可以利用附近的iOS设备作为众包网络，彼此的设备都是可以报告AirTag位置的节点。虽然实际的数据传输是加密的，并且是匿名的，但该系统因默认启用而受到批评。