Des que vaig saber que Apple estava després del projecte de llançar el Airtag, Vaig pensar que seria un dispositiu una miqueta «perillós» per la seva facilitat per poder «espiar» a terceres persones. Potser és per això pel que Apple ha trigat tant de temps a posar-lo a la venda, buscant la manera d'evitar-ho mitjançant programari.
Apple ha hagut de modificar iOS perquè l'iPhone et avisi si t'han posat un AirTag «aliè» amagat en el teu cotxe oa la teva bossa. Però si aconsegueixen hackejar el rastrejador per evitar aquest avís, poden transformar el clauer d'Apple en un potent espia localitzador de persones. Només han passat deu dies des del seu llançament, i ja ho han hacker. Mal assumpte, doncs.
Si quan Apple llança un nou model d'iPhone, a l'poc temps ja veiem vídeos en YouTube d'usuaris fent-li tot tipus de «bretolades», per veure el que «aguanta», el nou model de l'any, no podem esperar una altra cosa d'un nou dispositiu que costa 35 euros en lloc dels mil que costa un iPhone.
Si busques a YouTube ja pots accedir a AirTags desmuntats, modificats com una targeta de crèdit, congelats, bullits com un ou dur, enviats per correu per seguir la ruta per GPS, etc, etc, etc ... Però hem trobat un vídeo, que ja no és tan divertit, sinó més aviat « inquietant ».
AirTag amb jailbreak
https://twitter.com/ghidraninja/status/1391165711448518658
L'investigador de seguretat alemany Stack Smashing ha publicat un vídeo en Twitter on mostra com ha estat capar de hackejar el microcontrolador de la AirTag i modificar elements de programari intern de rastreig de el dispositiu.
Podríem dir que ha aconseguit fer-li un jailbreak a l'AirTag i modificar el seu programari intern, i així canviar el comportament de el dispositiu. Per exemple, l'investigador de seguretat va poder modificar el seu URL NFC. En el vídeo, s'aprecia el comportament d'un AirTag original i el seu ja amb jailbreak.
Esperem que Apple prengui nota i pugui «blindar» l'accés a l' microprogramari de el dispositiu. Si no és així, un AirTag amb jailbreak podria convertir-se en un dispositiu una miqueta «perillós» per a la privacitat de terceres persones, que poden ser víctimes d'un control del seu posicionament sense el seu consentiment.
