研究人员发现利用漏洞可通过苹果「查找」网络发送消息

根据一位安全研究人员的发现，利用漏洞可以通过苹果的「查找」网络发送消息和额外数据。

安全研究员FabianBr?unlein发现了一种方法，可以利用苹果的「查找」网络作为通用的数据传输机制，允许未连接互联网的设备使用附近的苹果设备为它们上传任意数据。

「查找」网络使用活跃的iOS设备作为节点来传输位置数据。Br?unlein在一篇长博客文章中解释说，人们可以模仿AirTag连接到「查找」网络并广播其位置的方式。AirTag通过加密广播发送其位置，因此当该数据被消息替换时，它会被广播的加密所隐藏。

Br?unlein的实际演示展示了如何从运行自定义固件的微控制器，通过?「查找」?网络发送短小的文本字符串。文本是通过一个定制的Mac应用接收的，用于解码和显示上传的数据。