苹果“查找我的”网络存在安全隐患

关键要点

恶意用户可能利用苹果的“查找我的”网络提取键盘记录器存储的信息。Positive Security 的研究人员开发了一个原型硬件设备，结合ESP32蓝牙发射器的键盘记录器，可以通过“查找我的”网络发送输入数据。该方法比 WLAN 键盘记录器和 Raspberry Pi 设备更隐蔽，不需要 AirTag。发现此攻击的传输速率为每秒 26 个字符，接收速率为每秒 7 个字符，根据设备覆盖情况，延迟在1分钟到1小时之间。

最近，BleepingComputer 报道，威胁行为者可能利用苹果的“查找我的”位置网络，帮助提取存储在键盘记录器中的信息。Positive Security 的研究者们开发了一种原型硬件设备，该设备将 ESP32 蓝牙发射器集成到 USB 键盘中，发现可以通过“查找我的”网络传输任何键盘输入的数据。

这种攻击方式比 WLAN 键盘记录器和 Raspberry Pi 设备更为隐蔽，因为其使用的是蓝牙信号。此外，根据 Heise 的研究，键盘记录器在工作时并不需要 AirTag，这使得其潜在影响更加严重。

据报道，PoC概念验证攻击的传输速率为每秒 26 个字符，而接收速率则为每秒 7 个字符。延迟时间根据苹果设备在键盘记录器附近的覆盖情况，可能长达一分钟到一小时，这使得攻击更加难以被察觉。

小火箭shadowsock官网下载

截至目前，苹果公司尚未对针对其“查找我的”网络的 PoC 攻击作出回应。

相关链接

BleepingComputer 文章有关蓝牙的科学文章

如需了解更多信息或讨论此问题，请随时与我们联系。