Apple AirTag a fost deja “spart”

Tracker-ul Bluetooth, AirTag, lansat de Apple pe piață în urmă cu doar 10 zile, a fost deja accesat și modificat în mod neautorizat.

Un cercetător german a reușit să acceseze microcontroller-ul folosit de AirTag și să modifice software-ul de urmărire folosit de acesta.

“Spargerea” AirTag este comparabilă cu jailbroken-ul făcut pe iPhone-uri. Din momentul în care dobândește acces la software, hacker-ul poate modifica comportamentul produsului și funcțiile acestuia.

CITEȘTE ȘI Societatea și-ar dori o nouă abordare din partea autorităților în lupta împotriva fumatului

Cercetătorul german a ales să modifice URL-ul NFC pentru a demonstra vulnerabilitatea de care suferă AirTag.

În mod normal, când un obiect la care a fost atașat un AirTag este pus în “Lost Mode” (este declarat pierdut), URL-ul duce la deschiderea aplicației Find My, pentru a facilita localizarea obiectului pe hartă.

Însă, cu acces la software-ul folosit de AirTag, un hacker poate schimba URL-ul, care poate duce către ori alt website. De exemplu, poate trimite utilizatorul către un site care să-i ceară datele personale, într-o tentativă de phishing.

CITEȘTE ȘI Fulfilment by eMAG, instrumentul de un milion de euro care ajută antreprenorii să se concentreze pe creșterea afacerii

Apple încă nu a reacționat la publicarea acestei informații, însă este așteptată să vină cât mai rapid cu un patch sau o limitare impusă la nivel de server.