G.O.S.S.I.P 阅读推荐 2025-02-24 你也可以AirTag！

文章预览

今天我们介绍的论文  Tracking You from a Thousand Miles Away! Turning a Bluetooth Device into an Apple AirTag Without Root Privileges  来自USENIX Security 2025，由乔治梅森大学研究团队（也是我们公众号的老读者，在此表示感谢！）投稿： 作者在先前OpenHayStack（OHS）研究的基础上，对Apple「查找」（又称 Find My） 网络的安全机制进行了突破性研究，成功构建出完整且具备可复现性的新型攻击框架。如标题所述，它主要讲述利用 Find My 的一个漏洞， Linux、Android、Windows设备可能被恶意应用、情报机构或黑产利用，实现长期隐蔽追踪。作者强调他们的工作与以往的不同之处在于这个攻击无需提权，尤其在Linux上几乎无感。作为响应，Apple发布了一系列的安全补丁，在多达6款产品，共计9个系统（iOS 18.2、visionOS 2.2、iPadOS 17.7.3 和 18.2、watchOS 11.2、tvOS 18.2、macOS Ventura 13.7.2/Sonoma 14.7.2/Seq ………………………………