研究人员在苹果查找网络中发现漏洞 借助漏洞可追踪其他蓝牙设备 – 蓝点网
发布时间:2025-03-12 21:11:24 作者:玩站小弟 
我要评论
我要评论#安全资讯 研究人员在苹果查找网络中发现漏洞,在预先感染目标智能手机或 PC 的情况下,借助漏洞可以实现精准定位,最好的情况下定位精度为 3 米。该漏洞在 2024 年 7 月已经通报给苹果,不过苹果
忽悠岛。
#安全资讯 研究人员在苹果查找网络中发现漏洞,研究牙设在预先感染目标智能手机或 PC 的苹果情况下,借助漏洞可以实现精准定位,查找忽悠岛最好的网络情况下定位精度为 3 米。该漏洞在 2024 年 7 月已经通报给苹果,中发助漏追踪不过苹果短时间内无法彻底完成修复。现漏查看全文:https://www.8ec.cn/108104
苹果查找网络 (Find My) 利用蓝牙众包网络实现各种兼容设备的洞借洞可点网远程跟踪,例如 AirTag 会通过蓝牙向周围的其蓝 iPhone 发送加密位置信标,这些信标会被 iPhone 上传到网络中,备蓝忽悠岛让 AirTag 主人可以查看其位置。研究牙设
理论上说只要找到漏洞能冒充 AirTag 那也能实现远程设备追踪,苹果所以乔治梅森大学的查找研究人员就发现了这类漏洞,该漏洞被命名为 nRootTag。网络
借助该漏洞研究人员可以将任意蓝牙设备例如智能手机或笔记本电脑变成 AirTag,中发助漏追踪从而利用苹果查找网络对设备进行精确跟踪,现漏最好的情况下能实现 3 米左右的定位精度。
研究人员称尽管苹果在设计时已通过加密密钥更改蓝牙地址避免潜在威胁,但研究人员开发一个可以快速找到蓝牙地址密钥的系统,这使用数百个 GPU 来查找密钥。
数百个 GPU 并不需要真的购买,只需要在各种云计算平台租赁即可,租赁后在短时间内找到密钥然后就可以销毁 GPU,整体成本也不算高。
要实现这种攻击首先黑客要能感染目标智能手机或 PC,如果只是感染那无法查看用户精确位置,感染后再配合苹果查找网络的漏洞就可以实现精确定位了。
研究人员在 2024 年 7 月向苹果通报漏洞并建议苹果尽快更新其网络以便能够更好地验证蓝牙设备,苹果确认漏洞的存在,但暂时还未修复漏洞。
研究人员透露真正的修复可能需要数年时间,因为苹果需要将支持查找网络的 iPhone 或其他设备都升级到最新版,但固件发布后并不是所有人都会立即升级。
相关文章
“非常感谢。我年纪大了,腿脚不好。你来为我服务,我太感动了!8月21日,怀宁县马庙镇育儿村孤寡老人丁松元告诉正在他家打扫卫生的“红种子”志愿者。鉴于炎热天气,孤寡老人、五保老人在日常生活中用电用水存在2025-03-12
我们可能有过这样的经历,骑着自行车进行长途旅行时,如果水杯中没有一滴水,那将是一件很痛苦的事情,怎么办呢?这款名为“Fontus”水杯或许能够帮到你。这款 “魔法&2025-03-12
《X战警:乌凤凰》民圆公布新预报,X传授、万磁王、凤凰女、家兽、镭射眼、快银、暴风女等变种人表态。gsVideo("劣酷", "https://v.youku.com/v_show/id_XNDE3N2025-03-12
秋热花开,草少莺飞,又到了一年一度的植树节。而正在哆可梦旗下仄台9187《天使圣域》的魔幻大年夜陆中,齐新的天下树也一样正正在抽芽。万物复苏,各大年夜神系的神祗陆绝呈现在重逝世的天下。直到那一天,正神2025-03-12
,红警之超时空兵团最新章节最快更新!佐世保港刚刚响起刺耳的警报声,第二舰队21艘战舰也发出怒吼声。震耳欲聋的炮声响彻整个海湾,炮口的火光在海面上闪烁,炮弹在天空中闪烁。整个佐世保港,顿时乱成一团,无情2025-03-12
Xbox老大年夜Phil Spencer庆祝索僧支购Bungie
索僧颁布收表以36亿好圆支购《运气》开辟商Bungie后,Xbox老大年夜Phil Spencer正在推特上收文,庆祝了PlayStation与Bungie。Phil Spencer表示:“祝贺Bun2025-03-12
最新评论