Маячок-мітка Apple AirTag був випущений майже десять днів тому. З тих пір ентузіасти встигли перетворити AirTag в тонку карту, яка поміщається в гаманець, а також підняти серйозне питання безпеки – за допомогою AirTag виявилося «лякаюче легко» переслідувати нічого не підозрює жертву. Тепер перший експерт з безпеки зміг зламати аксесуар.
Дослідник під ніком Stack Smashing написав на своїй сторінці в соціальній мережі Twitter, що йому вдалося «зламати мікроконтролер AirTag» і змінити елементи програмного забезпечення. Наприклад, дослідник безпеки зміг змінити свій URL-адресу NFC. На відео порівнюється звичайний AirTag з модифікованим.
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! ???
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021
У той час як звичайний AirTag відкриває офіційний веб-сайт «Знайти мій …», модифікований маячок відкриває сторонній URL, який може використовуватися зловмисниками, наприклад, для фішингу. Джерело
