AirTag hacked: Ερευνητής ασφαλείας κατάφερε να χακάρει και να τροποποιήσει το λογισμικό του AirTag της Apple. Ο ερευνητής μπόρεσε να εκμεταλλευτεί το microcontroller του AirTag για να επαναπρογραμματίσει στοιχεία, που επιτρέπουν διαφορετικές λειτουργίες.
Δείτε επίσης: AirTags: Πώς να χρησιμοποιήσετε τα νέα trackers της Apple;
Η Apple προσπαθεί να διατηρεί ασφαλή τα προϊόντα της, στα πλαίσια της βασικής ιδεολογίας της σχετικά με τη σημασία του απορρήτου των χρηστών. Το AirTag είναι ένα νέο tracking προϊόν, που κυκλοφόρησε πριν μερικές ημέρες και επιτρέπει στους χρήστες να βρίσκουν σημαντικά αντικείμενά τους. Φαίνεται πως το AirTag έχει τραβήξει και την προσοχή των ερευνητών ασφαλείας.
Ο Γερμανός ερευνητής ασφαλείας “Stack Smashing” αποκάλυψε στο Twitter ότι μπόρεσε να “εισχωρήσει στο microcontroller” του AirTag. Στα posts του που δημοσιεύτηκαν το Σάββατο και αναφέρθηκαν για πρώτη φορά από το The 8-Bit, δίνονται μερικές λεπτομέρειες σχετικά με το hack της συσκευής από τον ερευνητή.
Δείτε επίσης: Το Tip Jar του Twitter αποκαλύπτει τη διεύθυνση του σπιτιού σας
Μετά από μερικές ώρες δουλειάς και πολλά κατεστραμμένα tags, ο ερευνητής ανακάλυψε ότι το microcontroller θα μπορούσε να τροποποιηθεί. Με αυτόν τον τρόπο, ο ερευνητής απέδειξε ότι ήταν δυνατόν να αλλάξει τον προγραμματισμό του microcontroller και άρα να αλλάξει τον τρόπο λειτουργίας του.
Μια αρχική επίδειξη έδειξε ένα AirTag με ένα τροποποιημένο NFC URL για το Lost Mode που, όταν σαρώθηκε με το iPhone του ερευνητή, εμφάνισε μια custom διεύθυνση URL αντί για τον συνηθισμένο σύνδεσμο “found.apple.com”. Η custom διεύθυνση θα μπορούσε να είναι μια phishing σελίδα.
Δείτε επίσης: iPhone/iPad: Πώς να διαγράψετε το πρόσφατο Ιστορικό στο Safari;
Αυτή η τεχνική θα μπορούσε να χρησιμοποιηθεί για κακόβουλους σκοπούς, αν και προς το παρόν δεν είναι σαφές πόσο εύκολο είναι κάτι τέτοιο.
Δεδομένου ότι το AirTag βασίζεται στο ασφαλές δίκτυο Find My για να λειτουργήσει το Lost Mode, είναι πιθανό η Apple να χρησιμοποιήσει μια server-side μορφή άμυνας για να αντιμετωπίσει πιθανές κακόβουλες, τροποποιημένες εκδόσεις.
Πηγή: AppleInsider