Alig több mint egy héttel a piacra dobása után már ki is derült, hogy az Apple AirTag bizony feltörhető és az elemei is átprogramozhatóak.
Az Apple vadonatúj kütyüjéről már mi is írtunk, igaz egyelőre nem tesztet, csak egy rövidke bemutató cikket. Az AirTag névre keresztelt nyomkövető kulcstartó egy teljesen új kütyü az Apple portfóliójában, amit a számunkra fontos holmikra lehet ráhelyezni, hogy azokat véletlenül se veszítsük el, az okoskiegészítő ugyanis folyamatosan jelzést küld az illető mobiljára, így informálva őt arról, hogy pontosan hol található. A hasznos kiegészítő hamar nagy népszerűségre tett szert, ám úgy néz ki, hogy alig több mint egy héttel a piacra dobása után, már sikerült is valakinek feltörnie.
Szerencsére nem egy rosszindulatú hekkerről van szó, hanem egy Stack Smashing néven tevékenykedő biztonsági kutatóról, aki a Twitteren fedte fel, hogy sikerült meghekkelnie a nyomkövetőt. Az Apple becsületére legyen mondva, hogy csak többórányi munkájával és a korongok tönkrevágásával sikerült a férfinak behatolni a rendszerbe, és módosítani a kütyü NFC URL-jét.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
A videón az látszik, hogy a megbabrált eszköz a szokásos “found.apple.com” link helyett egy egyéni URL-t jelenít meg, ezzel pedig lényegében más oldalra is átirányíthatóvá válik a felhasználó. Mivel nem kizárt, hogy egy ehhez hasonló technikát adatlopásra is lehessen használni, remélhetőleg az Apple minél hamarabb megoldást talál erre az igen kínos problémára.
[sc name=”facebook” ]
