Appleтрекер AirTag еще не вышел на рынок уже неделю, но разговоры о продукте на самом деле пошли не так, как хотелось бы компании. Вскоре после того, как было объявлено об AirTag, группы конфиденциальности уже били тревогу о потенциальных случаях злонамеренного использования, предупреждая, что злоумышленники могут использовать устройство для отслеживания своих жертв. Это было подтверждено отчетом Washington Post, в котором говорилось, что с помощью AirTag «пугающе легко» преследовать кого-либо, а встроенных мер безопасности недостаточно.
Излишне говорить, что это было не совсем то, как Apple хотел, чтобы первые недели существования AirTag прошли, но в довершение всего кто-то решил взломать трекер на выходных. В субботу исследование ИТ-безопасности и YouTube Создатель контента объявляет об уничтожении стека Twitter что ему «удалось взломать микроконтроллер AirTag». Затем он смог перепрограммировать микроконтроллер и изменить элементы программного обеспечения AirTag.
Лучшая сделка сегодня Amazon только что стартовала новая массовая распродажа – смотрите все лучшие предложения прямо здесь! Цена: смотрите сегодняшние предложения! Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
На видео ниже вы можете увидеть, что исследователь смог изменить URL-адрес, который отображается в уведомлении, когда AirTag находится в режиме потери и входит в контакт с другим устройством с поддержкой NFC. В то время как уведомление AirTag обычно перенаправляет пользователей на «found.apple.com» и отображает информацию, относящуюся к владельцу, исследователь мог отредактировать уведомление и вместо этого перенаправить его на свой собственный веб-сайт:
Создал быструю демонстрацию: AirTag с измененным URL-адресом NFC 😎
(Кабели используются только для питания) pic.twitter.com/DrMIK49Tu0
– stacksmashing (@ghidraninja) 8 мая 2021 г.
Это относительно невинный результат, но неясно, насколько далеко зашедший хакер может подтолкнуть устройство или подчинить его своей воле. Исследователь также отметил, что он заблокировал два трекера AirTag в процессе попытки взлома микроконтроллера, поэтому это не кажется особенно простым. Тем не менее, теперь, когда он это сделал, любопытные мастера, несомненно, поймут, как сделать то же самое, не ломая свои собственные AirTags.
В любом случае, каким бы неизбежным ни был взломанный AirTag, это, вероятно, вызовет опасения у тех, кто хочет использовать AirTag для отслеживания важных предметов, таких как ключи, багаж или велосипеды. В качестве Apple блог 8-битные заметки, есть большая вероятность, что Apple мог заблокировать взломанные AirTags в сети Find My, чтобы сделать их бесполезными. Это может отпугнуть людей от попыток взлома самостоятельно и, надеюсь, убережет неосведомленных прохожих от взломанных AirTags, которые могут попытаться обманом заставить их посетить вредоносные веб-сайты.
Если вы хотите узнать больше от smashstacking исследователей безопасности, вам, вероятно, следует начать с этого YouTube видео об игре в многопользовательские игры для Game Boy онлайн, которое даже круче, чем кажется:
Лучшее сегодня предложение на роскошные простыни с рейтингом 100 000 5 звезд Amazon отзывы начинаются всего с 22 $ в этой удивительной распродаже! Прейскурантная цена: 27,99 $ Цена: 22,39 $ Вы экономите: 5,60 $ (20%) Купить сейчас Доступно с Amazon, BGR может получить комиссию. Доступна с Amazon BGR может получить комиссию
