Cum a reușit un cercetător german să spargă Apple AirTag, la doar 10 zile de la lansare
AirTag-ul Apple a fost piratat, la doar 10 zile de la lansare. Un cercetător german a reușit să modifice softul dispozitivului de găsire a obiectelor pierdute, pentru a redirecționa utilizatorul la o altă adresă.
De Redactia Observator la 10.05.2021, 10:09
Tracker-ul Bluetooth, AirTag, lansat de Apple pe piaţă în urmă cu doar 10 zile, a fost deja accesat şi modificat în mod neautorizat.
Cum a reușit un cercetător german să spargă Apple AirTag
Un cercetător german a reuşit să acceseze microcontroller-ul folosit de AirTag şi să modifice software-ul de urmărire folosit de acesta.Spargerea AirTag este comparabilă cu jailbroken-ul făcut pe iPhone-uri. Din momentul în care dobândeşte acces la software, hacker-ul poate modifica comportamentul produsului şi funcţiile acestuia. Cercetătorul german a ales să modifice URL-ul NFC pentru a demonstra vulnerabilitatea de care suferă AirTag, relatează news.ro.
În mod normal, când un obiect la care a fost ataşat un AirTag este pus în “Lost Mode” (este declarat pierdut), URL-ul duce la deschiderea aplicaţiei Find My, pentru a facilita localizarea obiectului pe hartă. Însă, cu acces la software-ul folosit de AirTag, un hacker poate schimba URL-ul, care poate duce către alt website. De exemplu, poate trimite utilizatorul către un site care să-i ceară datele personale, într-o tentativă de phishing. Apple încă nu a reacţionat la publicarea acestei informaţii, însă este aşteptată să vină cât mai rapid cu un patch sau o limitare impusă la nivel de server.
