Apple na ostatniej konferencji przedstawiło wiele produktów. Jednym z nich były lokalizatory Apple AirTag, które miały nam pomagać odnajdywać rzeczy czy lokalizować położenie samochodu. Okazuje się, że to niewielkie urządzenie już zhakowano. Czy coś nam grozi?
Lokalizatory Apple AirTag hitem sprzedażowym
Na lokalizatory od Apple czekaliśmy z zaciekawieniem. AirTags to niewielkie urządzenia, dzięki którym będziemy mogli zlokalizować zgubione rzeczy. Wystarczy, że lokalizator przyłączymy np. do kluczy czy portfela, to na naszym smartfonie będziemy mogli odnaleźć go na mapie lub sygnałem dźwiękowym. Niewielkie lokalizatory od razu stały się hitem sprzedażowym. Jeden egzemplarz Apple AirTags wyceniono na 159 złotych, a zestaw czterech lokalizatorów kosztuje 549 złotych.
Niestety, pierwsza generacja lokalizatorów nie jest jednak perfekcyjna. Użytkownicy mówią, że urządzenia są za grube, przez co utrudnione jest noszenie ich w portfelu. Konstrukcja nie posiada również zawieszki, do której możemy przyczepić smyczkę. Oczywiście, rozwiązaniem w takim przypadku jest zakupienie etui, ale jest to dodatkowy koszt. Te małe mankamenty są niczym w porównaniu z tym, że oprogramowanie Apple AirTag zostało zhakowane.
Przeczytaj także: Przyszłoroczny Apple Watch będzie posiadał glukometr i alkomat?
Oprogramowanie lokalizatorów giganta z Cupertino oszukane
Osoby zajmujące się badaniem bezpieczeństwa zdołały zhakować oprogramowanie lokalizatora Apple AirTag. Informację o tym, na swoim Twitterze umieścił Stack Smashing. Niemiecki badacz bezpieczeństwa oznajmił, że udało mu się oszukać oprogramowanie i włamać do mikrokontrolera lokalizatora amerykańskiej marki. Poinformował on również o tym, że był w stanie zmodyfikować elementy oprogramowania, z którego korzysta urządzenie.
Co takiego zmienił? Po zrobieniu Jailbreak na Apple AirTag, Smashing był w stanie zmodyfikować adres URL odczytywany za pomocą NFC. Gdy urządzenie pracuje normalnie, po zeskanowaniu NFC przenosi nas na witrynę found.apple. W przypadku zhakowanego urządzenia jesteśmy w stanie otworzyć dowolną stronę internetową. To otwiera możliwości dla hakerów, którzy w ten sposób mogą wykorzystać to do phishingu czy innych procedur, które zagrożą naszemu bezpieczeństwu.
Apple nie wydało żadnego oświadczenia w tej sprawie, jednak niedługo najprawdopodobniej zostanie wypuszczona nowa wersja oprogramowania, która uniemożliwi zmianę adresu URL, który znajduje się w NFC.