Tracker-ul Bluetooth, AirTag, lansat de Apple pe piață în urmă cu doar 10 zile, a fost deja accesat și modificat în mod neautorizat.
Un cercetător german a reușit să acceseze microcontroller-ul folosit de AirTag și să modifice software-ul de urmărire folosit de acesta.
“Spargerea” AirTag este comparabilă cu jailbroken-ul făcut pe iPhone-uri. Din momentul în care dobândește acces la software, hacker-ul poate modifica comportamentul produsului și funcțiile acestuia.
Cercetătorul german a ales să modifice URL-ul NFC pentru a demonstra vulnerabilitatea de care suferă AirTag.
În mod normal, când un obiect la care a fost atașat un AirTag este pus în “Lost Mode” (este declarat pierdut), URL-ul duce la deschiderea aplicației Find My, pentru a facilita localizarea obiectului pe hartă.
Însă, cu acces la software-ul folosit de AirTag, un hacker poate schimba URL-ul, care poate duce către ori alt website. De exemplu, poate trimite utilizatorul către un site care să-i ceară datele personale, într-o tentativă de phishing.
Apple încă nu a reacționat la publicarea acestei informații, însă este așteptată să vină cât mai rapid cu un patch sau o limitare impusă la nivel de server.
