Apple AirTag a fost deja piratat

Apple AirTag Sursa foto: Wikipedia

Tracker-ul Bluetooth, AirTag, lansat de Apple pe piaţă în urmă cu doar 10 zile, a fost deja accesat şi modificat în mod neautorizat, scrie news.ro.

Un cercetător german a reuşit să acceseze microcontroller-ul folosit de AirTag şi să modifice software-ul de urmărire folosit de acesta.

„Spargerea” AirTag este comparabilă cu jailbroken-ul făcut pe iPhone-uri. Din momentul în care dobândeşte acces la software, hacker-ul poate modifica comportamentul produsului şi funcţiile acestuia.

Cercetătorul german a ales să modifice URL-ul NFC pentru a demonstra vulnerabilitatea de care suferă AirTag.

În mod normal, când un obiect la care a fost ataşat un AirTag este pus în “Lost Mode” (este declarat pierdut), URL-ul duce la deschiderea aplicaţiei Find My, pentru a facilita localizarea obiectului pe hartă.

Însă, cu acces la software-ul folosit de AirTag, un hacker poate schimba URL-ul, care poate duce către alt website. De exemplu, poate trimite utilizatorul către un site care să-i ceară datele personale, într-o tentativă de phishing.

Apple încă nu a reacţionat la publicarea acestei informaţii, însă este aşteptată să vină cât mai rapid cu un patch sau o limitare impusă la nivel de server.

Urmărește mai jos producțiile video ale Economedia: