Fabian Braunlein, um pesquisador de segurança detectou uma vulnerabilidade em AppleO recurso Find My Network do Google que pode ser seriamente explorado por pessoas com intenções maliciosas para enviar mensagens de texto para os dispositivos dentro do alcance. Este protocolo foi projetado para capacitar Apple usuários encontrem itens perdidos compartilhando coordenadas GPS de dispositivos. No entanto, o pesquisador de segurança mostrou como a comunicação AirTag pode ser falsificada.
Apple afirmou que esta rede é segura e tem como objetivo ajudar os usuários a encontrar seus itens perdidos. Os protocolos de segurança utilizados seguem os padrões da indústria e usam criptografia ponta a ponta. A pesquisa afirma que usando esse recurso, os usuários podem enviar mensagens de texto, além de detalhes de localização que eram apenas pretendidos. Essas mensagens de texto podem ser enviadas para iPhone, iPad e Mac.
No entanto, Fabian Braunlein encontrou uma falha no sistema para transmitir mensagens de texto normais para dispositivos próximos. Ele conseguiu enviar mensagens de texto usando o mesmo método usado por um dispositivo AirTag para se comunicar. Ele envia suas coordenadas GPS como uma mensagem criptografada. Braunlein já faz referência a esta falha no estudo realizado pela Universidade Técnica Alemã de Darmstadt. Esta universidade estava realizando um projeto para ajudar os desenvolvedores iOS a desenvolver mais acessórios que possam ser usados com Appledo recurso Encontrar minha rede. Depois que ele conseguiu os protocolos usados em Find My Network por Apple, foi fácil fazer um novo dispositivo customizado que possui um microcontrolador com firmware e pode transmitir mensagens. Além desse dispositivo customizado, ele também desenvolveu um aplicativo para Mac que poderia exibir e decodificar a mensagem enviada pelo dispositivo.
Neste ponto, a pesquisa mostra que AppleO Find My Network do Google é vulnerável, mas atualmente não existe um dispositivo exato que possa ser usado para enviar conteúdo malicioso. No entanto, isso não significa que não possa ser feito. AppleO protocolo do pode ser facilmente alterado para enviar mensagens de texto em vez de dados de localização, conforme comprovado pela pesquisa realizada.
Coincidentemente, ainda na semana passada, houve relatos de um pesquisador de segurança alemão que AppleO novo AirTag da Microsoft pode ser comprometido com o Find My Link padrão substituído por um link personalizado, especialmente para leitores NFC. A coincidência é que embora as pessoas que apresentaram estas descobertas sejam diferentes, a natureza da investigação e das descobertas são muito semelhantes.