Уязвимость позволяет отправлять сообщения и дополнительные данные через сеть Apple Find My, согласно выводам специалиста по безопасности.

Специалист по безопасности Фабиан Бройнляйн нашел способ использовать сеть ‌Find My‌ от Apple в качестве универсального механизма передачи данных, позволяя устройствам без подключения к интернету загружать произвольные данные, используя ближайшие устройства Apple для их загрузки.

Сеть ‌Find My‌ использует всю базу активных устройств iOS в качестве узлов для передачи данных о местоположении. Бройнляйн объяснил в подробном посте в блоге, что можно эмулировать способ подключения AirTag к сети ‌Find My‌ и трансляции своего местоположения. ‌AirTag‌ отправляет свое местоположение через зашифрованную трансляцию, поэтому, когда эти данные заменяются сообщением, они скрываются шифрованием трансляции.

Практическая демонстрация Бройнляйна показала, как короткие текстовые строки могут быть отправлены с микроконтроллера с пользовательской прошивкой через сеть ‌Find My‌. Текст был получен с помощью пользовательского приложения для Mac, которое декодировало и отображало загруженные данные.

Пока неясно, может ли эта уязвимость сети ‌Find My‌ быть использована злонамеренно или какие полезные цели она может преследовать. Тем не менее, похоже, что Apple будет сложно предотвратить такое непреднамеренное использование из-за ориентированной на конфиденциальность и сквозное шифрование природы системы.

Для получения дополнительной информации ознакомьтесь с полным постом в блоге Бройнляйна, в котором подробно описан весь технический процесс передачи произвольных данных через сеть ‌Find My‌.