Тег Apple AirTag был выпущен почти десять дней назад. С тех пор энтузиастам удалось превратить AirTag в тонкую карту, которая помещается в кошелек, а также поднять серьезную проблему безопасности — с помощью AirTag оказалось "пугающе легко" преследовать ничего не подозревающую жертву. Теперь первый эксперт по безопасности смог взломать аксессуар.
Исследователь под ником Stack Smashing написал на своей странице в социальной сети Twitter, что ему удалось "взломать микроконтроллер AirTag" и изменить элементы программного обеспечения. Например, исследователь безопасности смог изменить свой URL-адрес NFC. Видео сравнивает обычный AirTag с модифицированным.
Построил быструю демонстрацию: AirTag с измененным URL-адресом NFC ???? (Кабели используются только для питания) рис.Twitter.Com/DrMIK49Tu0
- stacksmashing (@ghidraninja) 8 мая 2021 года
В то время как обычный AirTag открывает официальный сайт "Find my.", модифицированный трекер открывает сторонний URL-адрес, который может быть использован злоумышленниками, например, для фишинга.