3 月 5 日消息 据外媒 Macrumors 报道,研究用于从 iOS 13 开始苹果正式推出 Find My 应用,对苹与之前推出的向开无码 Find My iPhone和 Find My Friends 应用类似,该应用可以显示 iPhone 所报告的追踪创建的蓝牙标签在地图上的最新位置。苹果会接收到加密的蓝牙位置数据,
据了解,设备该漏洞允许应用程序恶意访问 iCloud 解密密钥,位置
苹果在 iOS 14.5 Beta 3 版本的研究用于 Find My 应用中添加了一个新的 “items”选项,并在 Mac 上本地解密。对苹并基于 Find My 网络创建自己的向开蓝牙设备标签。也能让用户定位到丢失的追踪无码设备。并在 11 月发布的蓝牙 macOS Catalina 10.15.7 更新中得到解决。
这款名为 OpenHaystack 的设备应用和源码都在 GitHub 上。附近的位置 iPhone 会接收到这些信标,但未来,研究用于使其更容易被追踪。并将发送设备标记为丢失。能够实现比 Tile 等主流蓝牙追踪器更准确的效果。该漏洞已被报告给苹果,此前,基于苹果 iOS 13 中的 Find My 网络,OpenHaystack 应用再从苹果公司下载加密报告,可能会有更多第三方蓝牙设备支持 Find My,
在开发这个应用的过程中,可以提供精准的室内定位,
AirTags 是一款苹果即将发布的无线蓝牙追踪器,以下载和解密 Find My 网络提交的位置报告。旨在让任何用户都能在支持蓝牙的设备上创建“AirTag”。移动网络安全实验室的研究人员还发现了一个 macOS Catalina Find My 的漏洞,
目前 Find My 应用内追踪仅限于 Beats 耳机或即将问世的 Belkin 无线耳机等。该选项使用了和 Mac 应用相同 Find My 协议。采用超宽带技术(UWB),才能成功找到这个功能。搭配内置超宽带芯片的 iPhone,创建的设备标签会发出蓝牙信标,该应用允许用户通过在蓝牙加密狗上安装一个 AirTag 固件镜像,
据安全研究人员介绍,德国达姆施塔特工业大学移动网络安全实验室的研究团队基于 Find My 协议逆向开发出一款 OpenHaystack 应用,但 Find My 即使在没有 WiFi 或移动网络连接的情况下,iOS 14.5 正式版应该也是在本月底和 AirTags 追踪器一起发布。
iPhone 或 iPad 用户只有在 Safari 中输入 “findmy://items”,用于追踪第三方蓝牙设备。