Apple AirTag byl vydán téměř před deseti dny. Od té doby jsme viděli uživatele přestavět značku AirTag Jako tenčí odpovídající karta peněženky A také se to naučili „Je děsivě snadné“ pronásledovat sledovačem objektů. Nyní bezpečnostní pracovník hackl rozšíření a upravil adresu NFC URL pro ztracený režim.
Německý bezpečnostní výzkumník Stack Smashing tweetoval Dnes (Přes 8 bitů) Že dokázal „proniknout do mikrokontroléru AirTag“ a upravit prvky softwaru pro sledování objektů.
Mikrokontrolér je integrovaný obvod (IC) používaný k ovládání zařízení typicky pomocí mikroprocesorové jednotky, paměti a dalších periferií. Podle AllAboutCircuits „Tato zařízení jsou optimalizována pro vestavěné aplikace, které vyžadují jak funkce zpracování, tak citlivou interakci s digitálními, analogovými nebo elektromechanickými součástmi.“
Můžeme však říci, že AirTag byl jailbroken a hacker se může rozhodnout, co chce, aby zařízení dělalo. Výzkumník zabezpečení například dokázal upravit adresu NFC URL. Ve videu porovnává běžný AirTag s upraveným.
Zatímco běžný sledovač objektů otevírá můj web pro vyhledávání mých webových stránek, upravený sledovač objektů otevírá nesouvisející URL, které lze použít pro phishing nebo cokoli jiného.
Prozatím musíme počkat a uvidíme, jestli Apple bude schopen implementovat blokovací mechanismus na straně serveru, aby zabránil upravenému AirTag v přístupu k funkci Najít moji síť. Podívejte se na video níže a sledujte upravené položky:
FTC: K výdělku používáme přidružené odkazy. Více.
„Obhájce Twitteru. Zombie fanatik. Hudební fanoušek. Milovník cestování. Webový expert. Pivní guru. Kávový fanatik.“