Apple AirTag a fost “spart”

Timp 12/10/2022 De mhb

Tracker-ul Bluetooth, AirTag, lansat de Apple pe piaţă în urmă cu doar 10 zile, a fost deja accesat şi modificat în mod neautorizat.

Distribuie pe Facebook Distribuie pe Twitter Distribuie pe Email

Un cercetător german a reuşit să acceseze microcontroller-ul folosit de AirTag şi să modifice software-ul de urmărire folosit de acesta.

“Spargerea” AirTag este comparabilă cu jailbroken-ul făcut pe iPhone-uri. Din momentul în care dobândeşte acces la software, hacker-ul poate modifica comportamentul produsului şi funcţiile acestuia.

Cercetătorul german a ales să modifice URL-ul NFC pentru a demonstra vulnerabilitatea de care suferă AirTag.

Apple AirTag a fost “spart”

În mod normal, când un obiect la care a fost ataşat un AirTag este pus în “Lost Mode” (este declarat pierdut), URL-ul duce la deschiderea aplicaţiei Find My, pentru a facilita localizarea obiectului pe hartă.

Însă, cu acces la software-ul folosit de AirTag, un hacker poate schimba URL-ul, care poate duce către alt website. De exemplu, poate trimite utilizatorul către un site care să-i ceară datele personale, într-o tentativă de phishing.

Apple încă nu a reacţionat la publicarea acestei informaţii, însă este aşteptată să vină cât mai rapid cu un patch sau o limitare impusă la nivel de server.

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.