Исследователям безопасности удалось взломать AirTag менее чем за 10 дней. Об этом рассказал пользователь Twitter с ником Stacksmashing. Ему удалось заменить базовый URL-адрес на нужный.
Он сравнил обычный трекер AirTag с взломанным в отдельном видео. При сканировании взломанного маяка вместо службы Apple ему предлагается перейти на сайт, указанный злоумышленником. Это может быть использовано для фишинга и других мошеннических действий.
Построил быструю демонстрацию: AirTag с измененным URL-адресом NFC 😎
(Кабели, используемые только для питания) рис.Twitter.Com/DrMIK49Tu0
— stacksmashing (@ghidraninja) 8 мая 2021 года
Это не первая проблема безопасности AirTag. Ранее журналист Washington Post Джеффри Фаулер (Geoffrey Fowler) заявил, что новые маяки можно использовать для слежки за людьми. Для этого он привязал AirTag к смартфону коллеги и отправился с ним на прогулку по городу. По его словам, устройство показывало его местоположение с поразительной точностью, а при езде на велосипеде оно обновляло положение на карте каждые полквартала. Он считает, что такой маяк может быть брошен кому угодно.
