Szybko poszło - Apple AirTag zhakowany! Co nam grozi?

Po niecałych 10 dniach od premiery lokalizatora Apple AirTag złamano jego zabezpieczenia. Co to oznacza dla użytkowników oraz jak chronić się przed zagrożeniem?

Apple AirTag to najnowsze akcesorium giganta z Cupertino. Firma po wielu miesiącach zdecydowała się na prezentację swojego lokalizatora przedmiotów. Kosztujący 159 złotych Apple AirTag stał się hitem pomimo kilku niedociągnięć. Pastylka nie posiada oczka na smyczkę oraz jest za gruba, aby umieścić ją w portfelu. Jak się właśnie okazało to nie koniec problemów z AirTagami.

Apple AirTag

Apple AirTag

Badaczom bezpieczeństwa udało się już oszukać oprogramowanie lokalizatora AirTag. Co to oznacza dla użytkowników tego akcesorium od Apple?

Niemiecki badacz bezpieczeństwa Stack Smashing poinformował na Twitterze, że udało mu się włamać do mikrokontrolera lokalizatora Apple AirTag oraz zmodyfikować elementy oprogramowania zaszytego w AirTagu.

AirTag został złamany. Po modyfikacji oprogramowania Stack Smashing może pochwalić się pierwszym na świecie lokalizatorem AirTag z przeprowadzoną procedurą Jailbreak.

Badacz bezpieczeństwa był w stanie zmodyfikować adres URL odczytywany z wykorzystaniem NFC.

Normalnie lokalizator Apple AirTag po zeskanowaniu NFC otwiera witrynę found.apple. Zhakowany AirTag może otworzyć dowolną stronę internetową, co umożliwia wykorzystanie go do phishingu lub innych działań niezgodnych z pierwotnym przeznaczeniem.

Apple w chwili obecnej nie skomentowało sprawy. Prawdopodobnie firma zaktualizuje oprogramowanie układowe, aby uniemożliwić zmianę domyślnego adresu URL zapisanego w chipie NFC.

Działanie zmodyfikowanego AirTaga zobaczysz na filmiku poniżej.

Zobacz jak skonfigurować AirTaga. Sprawdź również co zrobić w przypadku, gdy znajdziesz lokalizator AirTag.

Źródło: 9to5mac.com