研究人员质疑苹果 Find My 寻物网络存在信息泄露的隐患

Positive Security 联合创始人 Fabian Bräunlein 指出：苹果用于追踪 iOS / macOS 设备、以及新近推出的 AirTag 智能追踪器的 Find My 寻物网络，存在着信息泄露的安全隐患。他表示，在无需任何其它网络连接的情况下，苹果设备仍可借助无线传输功能，将数据从一个地方发送到另一个地方，比如位于地球另一端的一台计算机上。

http://hackernews.cc/wp-content/uploads/2021/05/fca8f66853c2285.jpg

具体说来是，Positive Security 已经提出了一种概念验证方法，可通过低功耗蓝牙（BLE）广播、以及为调制解调器设计的微控制器，来实现从无连接的苹果设备、向苹果的 iCloud 服务器发送有限数量的任意数据。

由博客文章上披露的细节可知，Fabian Bräunlein 成功地通过 Mac 应用程序，从云端下载到了验证数据。背后的原理是，只要你的苹果设备上激活了 Find My 寻物网络，它就会成为众包位置追踪系统的一员。

至于数据泄露的途径，首先是通过 BLE 将数据传输到附近的其它苹果设备，接着经由网络中继抵达苹果服务器。然后被授权的设备所有者能够使用基于 iCloud 的 Find My 客户端（iOS / macOS）来获取有关已注册硬件的位置报告。

来自达姆施塔特技术大学的 Alexander Heinrich、Milan Stute、Tim Kornhuber、以及 Matthias Hollick，在一篇研究文章中详细介绍了对 Find My 寻物网络安全性和隐私性的分析。

在此前开展的 OpenHaystack 项目（用于创建自己的寻物网络工具）工作的基础上，他们得以进一步开展名为“Send Me”的后续研究。新研究的目标，旨在验证 Find My 网络能够从无法联网的设备向互联网发送任意数据。

正如他们所预料的那样：“在不受控制的环境中，小型传感器可借助此类技术，来避免移动互联网的成本与功耗。只需通过 iPhone 用户的‘偶尔访问’，严密得像是法拉第笼的地方，也可能发生一些意想不到的数据泄露”。

最后，由于未能找到明确的 Find My 寻物网络的报告发送限制（每个报告超过 100 字节），这项功能或许也会被滥用至耗尽智能机用户的套餐流量。

（消息及封面来源：cnBeta）