Програма Find My Nerwork, яка використовується для пошуку пристроїв під управлінням iOS і macOS може бути використана в якості потенційного інструменту для шпигунства. Зловмисник може передавати невеликі обсяги довільних даних з одного пристрою на інший.
Пристрої Apple поставляються з функцією Find My, яка спрощує користувачам пошук інших продуктів Apple, включаючи iPhone, iPad, iPod touch, Apple Watch, Mac або AirPods. Функція відстежування місцеположення представлена в 2019 році, передає сигнали технології Bluetooth Low Energy (BLE) з пристроїв Apple, дозволяючи знаходяться в безпосередній близькості іншим аксесуарам передавати своє місце розташування на сервери Apple.
Співзасновник компанії Positive Security Fabian Bräunlein розробив спосіб відправки обмеженої кількості довільних даних на сервери Apple iCloud із пристроїв без підключення до інтернету за допомогою трансляцій Bluetooth Low Energy (BLE) і мікроконтролера, запрограмованого для роботи в якості модему. Потім ці дані можна отримати з хмари за допомогою спеціального додатку. Експериментальний сервіс отримав назву Send My.
Експерт також припускає, що метод може бути використаний для вичерпання тарифних планів мобільних користувачів, оскільки не було виявлено будь-якого механізму обмеження швидкості для кількості звітів про місцезнаходження, які пристрої можуть відправляти по мережі Find My. Передача великої кількості унікальних відкритих ключів шифрування в рамках протоколу Find My збільшить обсяг мобільного трафіку, при цьому розмір кожного звіту перевищує 100 байт.
Для реалізації методу передачі даних експерт використовував мікроконтролер ESP32 з прошивкою на основі інструменту OpenHaystack, щоб транслювати зашифровані повідомлення та сканувати послідовний інтерфейс на предмет нових даних. Для отримання даних з пристроїв під управлінням macOS необхідно використовувати модуль Apple Mail, який працює з підвищеними привілеями, щоб задовольнити вимоги Apple до аутентифікації для доступу до даних про місцезнаходження. Користувач також повинен встановити OpenHaystack і запустити DataFetcher (додаток для перегляду несанкціонованої передачі).
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
Як видалити обліковий запис Facebook? – ІНСТРУКЦІЯ
Як синхронізувати вкладки між різними браузерами? – ІНСТРУКЦІЯ
Як зменшити цифровий слід та захистити особисті дані? ПОРАДИ
До речі, китайського виробника розумних телевізорів Skyworth викрили в шпигунстві за користувачами. Кожні 10 хвилин апарат сканував приміщення з метою пошуку інших пристроїв, підключених до мережі Wi-Fi.
Також фахівець компанії ESET Джейк Мур виявив проблему, коли попросив свою восьмирічну дочку протестувати надійність функції розблокування iPhone за допомогою смарт-годинника Apple Watch, що дозволяє розблокувати смартфон при носінні захисної маски. Дівчинка наділа маску і негайно отримала доступ до татового iPhone, просто змахнувши вгору екран.
Apple випустила нову версію операційної системи iOS для iPhone та iPad. Вона додасть на пристрої низку нових функцій, але головні нововведення стосуються приватності користувачів та захисту їхніх персональних даних.
Окрім цього, зловмисники стали частіше використовувати документи Microsoft Excel (версії 4.0) для поширення шкідливих програм, таких як ZLoader і Quakbot.