Connect with us

Ciencia y tecnología

El investigador de seguridad usa Find My network para enviar mensajes a través de la conexión de datos de cualquier iPhone cercano

Published

on

Apple utiliza la red Find My para informar la ubicación de elementos y dispositivos a través de la conexión de datos de cualquier iPhone, Mac u otro dispositivo Apple cercano. El investigador de seguridad Fabian Bräunlein ha hoy publicó una publicación en el blog demostrando cómo se puede aprovechar la red Find My como un mecanismo genérico de transferencia de datos.

Al simular cómo un AirTag transmite su ubicación como un mensaje encriptado, el hack permite que se transmitan paquetes de datos arbitrarios a través de la red Find My, por lo que se usa arbitrariamente la conexión de datos de cualquier dispositivo Apple a la proximidad con Find My activado.

Ya hemos visto como un proyecto de código abierto fue capaz de emular un artículo localizable antes de que se enviaran realmente los AirTags de Apple. Esta última investigación extiende el protocolo a la transmisión de datos arbitrarios en lugar de simplemente reflejar las actualizaciones de ubicación.

Básicamente, el truco consiste en simular una transmisión de Find My. En lugar de cifrar una posición GPS, se codifican datos arbitrarios. En la demostración, se devuelven cadenas cortas de texto a través de la red Find My a una Mac doméstica.

Esta es una prueba de concepto interesante, aunque no está claro de inmediato si el exploit podría usarse de manera maliciosa. No obstante, Bräunlein cree que es difícil para Apple defenderse de este método debido al diseño encriptado de un extremo a otro del sistema.

No hay muchas posibilidades de que un AirTag falso sin escrúpulos vacíe el límite de datos de alguien, ya que el tamaño de los mensajes de Find My es muy pequeño, medido en kilobytes.

READ  Facebook se une al espacio de audio (muy) abarrotado con clips de sonido, salas en vivo y podcasts

El sistema Find My de Apple utiliza toda la base de dispositivos iOS activos para actuar como una red de malla distribuida, donde el dispositivo de cada usuario de Apple es un nodo que puede informar la ubicación de AirTags y otros accesorios Find My. Este sistema ha atraído críticas por su activación de forma predeterminada (y la desactivación requiere sumergirse en la aplicación de configuración del usuario), aunque las transmisiones de datos reales están debidamente encriptadas y anonimizadas.

Amazon anunció una iniciativa similar como producto este mes, Acera amazónica, que permitirá que todo tipo de dispositivos de IoT devuelvan datos a través de cualquier altavoz Echo compatible con Sidewalk cercano. La empresa de rastreadores Bluetooth Tile planea utilizar la red Sidewalk en un intento de competir con la red Apple Find My, que tiene mil millones de dispositivos.

Un truco algo relacionado a principios de esta semana mostró cómo un AirTag puede ser manipulado para cambiar su comportamiento cuando se escanea con un lector NFC.

FTC: Utilizamos enlaces de afiliados que generan ingresos automáticamente. Después.


Consulte 9to5Mac en YouTube para obtener más información sobre Apple:

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

Mercedes-AMG GT 2022 de 4 puertas perfeccionadas con cabina fresca y adornos especiales

Published

on

Puede que no lo sepa a primera vista, pero es el 2022 Mercedes-AMG GT Coupé de 4 puertas. La compañía actualizó su sedán de rendimiento para el próximo año, realizando cambios menores en el diseño exterior e interior, así como en Mercedes agregó una nueva edición exclusiva de Manufaktur a la gama y un puñado de opciones de color adicionales.

La Edición Exclusiva de Manufaktur es la primera para el GT 4-Door Coupé y debuta en los EE. UU. Sobre el modelo GT 53. El exterior usa un hermoso tono de Rubellite Red Metallic, unido por un paquete exterior Silver Chrome y un acabado específico de 21 pulgadas Ruedas AMG. El interior luce exclusivo cuero Nappa Gris Neva con molduras de madera de fresno y un nuevo volante AMG Performance.

Exterior Mercedes-AMG GT 4 puertas 2022
Exterior Mercedes-AMG GT 4 puertas 2022

Y todas las versiones del 2022 GT de 4 puertas tienen un nuevo volante AMG Performance con un diseño de dos radios en la parte superior, diales y botones de modo de conducción perfectamente integrados. Los compradores pueden elegir entre cuero Nappa o cuero Nappa con gamuza Dinamica para el volante, con el calefactor disponible en las variantes de seis cilindros y estándar en los modelos V8.

El resto de la cabina tiene una variedad de nuevas opciones de cuero interior como Sienna Brown, Classic Red, Yacht Blue, Deep White y el mencionado Neva Grey. Los compradores también pueden derrochar en el exclusivo cuero napa en gris perla titanio con costuras de contraste amarillas, o en el exclusivo cuero napa marrón castaño con costuras de diamantes negros. Y por primera vez, el GT de 4 puertas ahora ofrece una configuración de cinco asientos con un asiento trasero opcional.

READ  Aplicaciones de Chromebook: instálelas en su nueva computadora portátil o tableta
Interior del Mercedes-AMG GT Coupé de 4 puertas 2022

Los modelos 43 y 53 usan los mismos motores turboalimentados de seis cilindros en línea de 3.0 litros con EQ Boost que antes, buenos para 362 caballos de fuerza (270 kilovatios) y 429 caballos de fuerza (320 kilovatios), respectivamente. El GT 43 alcanzará las 60 mph en 4.8 segundos, mientras que el GT 53 lo hará en 4.4 segundos más rápido. En cuanto a los modelos 63 y 63 S con motores V8, Mercedes-AMG anuncia que dará a conocer información sobre el motor en una fecha posterior.

Lo que sí sabemos sobre el próximo modelo V8 es que obtendrá una suspensión adaptativa totalmente reelaborada. El AMG Ride Control Plus actualizado ahora utiliza dos válvulas limitadoras de presión para controlar la configuración de la suspensión neumática multicámara. Una válvula gestiona la amortiguación de rebote, mientras que la otra controla la amortiguación de compresión. Mercedes afirma que la nueva suspensión hará que el GT de 4 puertas sea aún más divertido de conducir en el modo Confort y más eficiente en los modos Sport y Sport Plus.

La nueva familia Mercedes-AMG GT de 4 puertas llegará a los concesionarios a finales de este otoño. La compañía aún no ha publicado detalles de precios, pero espera un aumento general. El GT de 4 puertas actual comienza en $ 89,900 para el modelo base 43.

Continue Reading

Ciencia y tecnología

Algunos modelos de iMac M1 que vienen con soportes torcidos

Published

on

Algunos M1 Los iMacs parecen tener un defecto de fabricación que hace que la pantalla se monte en el soporte de una manera que no esté perfectamente alineada, lo que da como resultado una pantalla torcida.


YouTuber iPhonedo publicó una reseña del ‌M1‌ este fin de semana iMac, y descubrió que su máquina parecía estar inclinada hacia un lado, una disparidad cada vez mayor que se notaba visiblemente y se probaba con una regla.

Otra persona en las comunidades de soporte de Apple también se quejó una pantalla no plana con una disparidad de 1 mm entre los lados derecho e izquierdo de la pantalla, y había una tercera queja en Reddit, la persona que se encuentra en esta situación se entera del problema después de ver el video desde iPhonedo.

Revisé el mío después de ver esto y también está torcido.
No a su nivel, pero tampoco completamente a su nivel.
Estoy fuera de mi ventana de devolución y no puedo tomarme el tiempo para no tener una máquina en la que trabajar durante un mes, pero es muy decepcionante que Apple, de todas las compañías, esté enviando unidades con un descuido demasiado descarado.

Incluso nuestro propio ‌M1‌ ‌iMac‌ naranja que pedimos para probar parece tener una pantalla ligeramente torcida. MacRumors El camarógrafo Dan había notado que el ‌iMac‌ estaba torcido y asumió que era un problema con su escritorio, pero parece que podría no serlo.

Hay siete tornillos que sujetan la pantalla del ‌iMac‌ al soporte, y el problema de fabricación no parece ser reparable por el usuario.

Apple puede optar por permitir devoluciones de iMac retorcidas después de la ventana de devolución de dos semanas, pero parece ser un problema a pequeña escala en este momento, por lo que aún no sabemos cómo responderá el personal de soporte. Los clientes de Apple que compren un nuevo M1‌ ‌iMac‌ deben buscar una pantalla torcida al recibir una nueva máquina para que pueda ser devuelta o cambiada dentro de su período de devolución de dos semanas para evitar tener que intentar obtener soporte de Apple.

READ  Facebook se une al espacio de audio (muy) abarrotado con clips de sonido, salas en vivo y podcasts

Hasta ahora, solo se conocen un puñado de iMacs con este problema de fabricación, pero háganos saber en los comentarios a continuación si ha tenido algún problema con el montaje en su ‌M1‌ ‌iMac‌.

Continue Reading

Ciencia y tecnología

Google Workspace agrega cifrado del lado del cliente para Drive

Published

on

Además de los anuncios de Gmail, Meet y otros espacios de trabajo de hoy, Google Docs y Drive pronto se beneficiarán del cifrado del lado del cliente en el que “los datos del cliente son indescifrables para Google”.

Esto permitirá a los clientes tener control directo sobre las claves de cifrado, mientras que los usuarios finales aún podrán “aprovechar la colaboración web nativa de Google, acceder al contenido en dispositivos móviles y compartir archivos cifrados externamente”. Funcionará con archivos de Google Drive (Office, PDF y otros formatos de archivo), Docs, Sheets y Slides.

El cifrado del lado del cliente es particularmente beneficioso para las organizaciones que almacenan datos sensibles o regulados, como propiedad intelectual, registros médicos o datos financieros. Puede ayudar a cumplir con los requisitos de soberanía de datos y los requisitos de cumplimiento para ITAR, CJIS, TISAX, IRS 1075 y EAR.

Google trabaja con Flowcrypt, Futurex, Thales o Virtru, mientras que las empresas pueden crear e integrar sus propios servicios clave internamente.

Cada uno de estos socios ha diseñado herramientas que cumplen con las especificaciones de Google y brindan funcionalidad de control de acceso y administración de claves. Su socio preferido tiene la clave para decodificar los archivos cifrados de Google Workspace, y Google no puede acceder ni descifrar estos archivos sin esta clave.

Una versión beta del cifrado del lado del cliente en Drive estará disponible en las “próximas semanas” para Google Workspace Empresa Más y clientes de Google Workspace Education Plus. Google Meet agregará soporte en el otoño, mientras que esa capacidad eventualmente llegará a Gmail y Calendar.

Otros anuncios de hoy incluyen reglas de confianza para Drive y etiquetas de Drive que se integran con las herramientas de prevención de pérdida de datos existentes.

FTC: utilizamos enlaces de afiliados automáticos que generan ingresos. Después.


Consulte 9to5Google en YouTube para obtener más información:

READ  Comentario: Mi próxima computadora no será un iPad Pro
Continue Reading

Trending