တနင်္လာနေ့တွင်၊ ကျွန်ုပ်တို့ သင့်အား အသိပေးထားသည်။ ပထမဦးဆုံး AirTag hackဂျာမန်လုံခြုံရေးကျွမ်းကျင်သူက ပြုစုစောင့်ရှောက်ပေးခဲ့သည်။ အထူးသဖြင့်၊ သူသည် ထုတ်ကုန်ပျောက်ဆုံးသွားသည့်မုဒ်တွင်ရှိသည့်အခါ ရှာဖွေသူထံပြသသည့် မတရား URL တစ်ခုကို သတ်မှတ်နိုင်သည့်အတွက်ကြောင့် မိုက်ခရိုကွန်ထရိုလာအတွင်းသို့ ဖောက်ထွင်းဝင်ရောက်ကာ firmware ကို ထပ်ရေးနိုင်ခဲ့သည်။ နောက်ထပ် စိတ်ဝင်စားစရာကောင်းတာက ဒီနေ့ အင်တာနက်မှာ ပျံ့သွားတယ်။ နောက်ထပ် လုံခြုံရေးကျွမ်းကျင်သူ Fabian Bräunlein က မက်ဆေ့ချ်ပို့ရန် Find network ကို အသုံးချရန် နည်းလမ်းတစ်ခု တီထွင်ခဲ့သည်။
Find Network ဆိုတာဘာလဲ
Najít ကွန်ရက်အမှန်တကယ်က ဘာလဲဆိုတာ အတိုချုံးပြီး အရင်ပြန်ကြည့်ရအောင်။ ၎င်းသည် အချင်းချင်း လုံခြုံစွာ ဆက်သွယ်နိုင်သော Apple ထုတ်ကုန်အားလုံး၏ အုပ်စုတစ်ခုဖြစ်သည်။ Apple သည် ၎င်း၏ AirTag တည်နေရာအတွက် အဓိကအသုံးပြုသည်။ ၎င်းတို့သည် တစ်ခုနှင့်တစ်ခု ကီလိုမီတာများစွာကွာဝေးသည့်တိုင် ၎င်း၏ပိုင်ရှင်နှင့် အတော်လေးအသေးစိတ်သောတည်နေရာကို မျှဝေထားသည်။ ဥပမာအားဖြင့် ပျောက်ဆုံးသွားသော AirTag သည် iPhone တစ်လုံးရှိသူတစ်ဦးအတွက် လုံလောက်ပါသည်။ စက်ပစ္စည်းနှစ်ခုကို ချက်ချင်းချိတ်ဆက်ထားပြီး၊ ထို့နောက် iPhone သည် ရှာဖွေသူ၏တည်နေရာနှင့်ပတ်သက်သည့် အချက်အလက်များကို လုံခြုံသောပုံစံဖြင့် ပေးပို့ကာ ပိုင်ရှင်သည် သူဘယ်မှာရှိမည်ကို အကြမ်းဖျင်းမြင်နိုင်သည်။
Network Abuse ကိုရှာပါ။
အထက်ဖော်ပြပါ လုံခြုံရေး ကျွမ်းကျင်သူသည် စိတ်ထဲတွင် တစ်ချက်ရှိနေသည်။ အင်တာနက်ချိတ်ဆက်မှုမရှိဘဲ ကွန်ရက်တစ်လျှောက် တည်နေရာအချက်အလက်ကို ဤနည်းဖြင့် ပေးပို့နိုင်လျှင် (AirTag အင်တာနက်သို့ ချိတ်ဆက်၍မရပါ - တည်းဖြတ်သူ၏မှတ်စု)၊ ၎င်းကို တိုတောင်းသော မက်ဆေ့ချ်များ ပေးပို့ရာတွင်လည်း အသုံးပြုနိုင်သည်။ Bräunlein သည် ထိုအရာကို အတိအကျ အသုံးချနိုင်ခဲ့သည်။ ၎င်း၏သရုပ်ပြမှုတွင်၊ ၎င်းသည် ၎င်း၏ကိုယ်ပိုင် firmware ဗားရှင်းကိုလည်ပတ်သည့် မိုက်ခရိုကွန်ထရိုလာကိုယ်တိုင်မှ အမှန်တကယ်ပေးပို့နိုင်သည့် စာသားကို မည်မျှကြီးမားကြောင်း ပြသခဲ့သည်။ ဤစာသားကို နောက်ပိုင်းတွင် လက်ခံရရှိသည့်ဒေတာကို ကုဒ်ဖော်ခြင်းနှင့် ပြသရန်အတွက် ၎င်း၏ကိုယ်ပိုင်အက်ပ်ဖြင့် တပ်ဆင်ထားသည့် ကြိုတင်ပြင်ဆင်ထားသည့် Mac တွင် လက်ခံရရှိခဲ့သည်။
ယခုလောလောဆယ်တွင်၊ ဤလုပ်ထုံးလုပ်နည်းသည် လက်ထဲတွင် အန္တရာယ်ဖြစ်လာနိုင်၊ သို့မဟုတ် မည်သို့အလွဲသုံးစားလုပ်နိုင်ကြောင်း ရှင်းရှင်းလင်းလင်းမသိရသေးပေ။ မည်သို့ပင်ဆိုစေကာမူ Apple သည် ၎င်း၏ privacy ကိုအလွန်အလေးပေးမှုနှင့် end-to-end encryption ရှိနေခြင်းကြောင့်ထိုကဲ့သို့သောအရာများကိုအလွယ်တကူတားဆီးနိုင်လိမ့်မည်မဟုတ်ကြောင်းအင်တာနက်ပေါ်တွင်ထင်မြင်ချက်များရှိသည်။ ပညာရှင်က လုပ်ငန်းစဉ်တစ်ခုလုံးကို သူ့နည်းသူ့ဟန်ဖြင့် အသေးစိတ်ဖော်ပြခဲ့သည်။ ဘလော့ဂ်.