Маячок-метка Apple AirTag был выпущен почти десять дней назад. С тех пор энтузиасты успели превратить AirTag в тонкую карту, которая помещается в кошелёк, а также поднять серьёзный вопрос безопасности — с помощью AirTag оказалось «пугающе легко» преследовать ничего не подозревающую жертву. Теперь первый эксперт по безопасности смог взломать аксессуар.
Исследователь под ником Stack Smashing написал на своей страничке в социальной сети Twitter, что ему удалось «взломать микроконтроллер AirTag» и изменить элементы программного обеспечения. Например, исследователь безопасности смог изменить свой URL-адрес NFC. На видео сравнивается обычный AirTag с модифицированным.
Built a quick demo: AirTag with modified NFC URL ???? (Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
В то время как обычный AirTag открывает официальный веб-сайт «Найти мой…», модифицированный маячок открывает сторонний URL, который может использоваться злоумышленниками, например, для фишинга.