Անվտանգության տեխնիկին հաջողվում է կոտրել AirTag- ը

Airtag- ը կոտրել է

Դեռ այն ժամանակվանից, երբ իմացա, որ Apple- ը կանգնած է ծրագրի մեկնարկի նախագծի ետևում AirTag- ըԵս կարծում էի, որ դա ինչ-որ չափով «վտանգավոր» սարք կլինի ՝ շնորհիվ երրորդ կողմերին «լրտեսելու» ունակության հեշտության: Թերեւս այդ է պատճառը, որ Apple- ը այդքան ժամանակ է պահանջել այն վաճառքի հանել ՝ ծրագրակազմի միջոցով դրանից խուսափելու միջոց փնտրելով:

Apple- ը ստիպված է եղել փոփոխություններ կատարել iOS այնպես, որ iPhone- ը նախազգուշացնի ձեզ, եթե նրանք ձեր մեքենայի կամ ձեր քսակի մեջ թաքցրել են «օտար» AirTag: Բայց եթե նրանց հաջողվի կոտրել հետևորդը ՝ նախազգուշացումից խուսափելու համար, նրանք կարող են Apple ստեղնաշղթան վերածել հզոր լրտեսի տեղորոշիչ մարդկանց. Թողարկումից ընդամենը տաս օր է անցել, և այն արդեն կոտրվել է: Վատ բիզնես, ուրեմն:

Եթե ​​Apple- ը գործարկում է iPhone- ի նոր մոդելը, շուտով մենք տեսնում ենք տեսանյութեր YouTube այն օգտվողների, ովքեր ամեն տեսակի «փչոց» են անում, որպեսզի տեսնեն, թե դա ինչ է «պահում», տարվա նոր մոդելը, մենք այլ բան չենք կարող ակնկալել նոր սարքից, որն արժե 35 եվրո `iPhone- ի հազարավոր փոխարեն:

Եթե ​​որոնում եք YouTube- ում, կարող եք տեսնել AirTags ապամոնտաժված, վարկային քարտի պես փոփոխված, սառեցված, խաշած ձվի պես եփած, փոստով ուղարկված ՝ GPS- ով երթուղին հետևելու համար, և այլն, և այլն ... այլ ավելի շուտ «անհանգստացնող»:

Jailbroken AirTag

https://twitter.com/ghidraninja/status/1391165711448518658

Գերմանիայի անվտանգության քննիչը Stack Smashing տեսանյութ է տեղադրել ծլվլոց որտեղ այն ցույց է տալիս, թե ինչպես է այն կարողացել կոտրել AirTag միկրոկոնտրոլորը և փոփոխել սարքի ներքին հետևման ծրագրակազմի տարրերը:

Կարելի էր ասել, որ նրան հաջողվել է անել ա jailbreak AirTag- ին և փոփոխել դրա ներքին ծրագրակազմը և այդպիսով փոխել սարքի վարքը: Օրինակ, անվտանգության հետազոտողը կարողացավ փոփոխել իրը NFC URL, Տեսանյութում դուք կարող եք տեսնել ինքնատիպ AirTag- ի և ձեր վարքի պահվածքը արդեն խափանված:

Հուսով եմ ՝ Apple- ը նշում է և կարող է «պաշտպանել» մուտքը դեպի որոնվածը Սարքի Եթե ​​ոչ, jailbroken AirTag- ը կարող է դառնալ որոշակիորեն «վտանգավոր» սարք երրորդ անձանց գաղտնիության համար, որոնք առանց իրենց համաձայնության կարող են դառնալ իրենց դիրքի վերահսկման զոհ:


Հոդվածի բովանդակությունը հավատարիմ է մեր սկզբունքներին խմբագրական էթիկա, Սխալի մասին հաղորդելու համար կտտացրեք այստեղ.

Եղիր առաջին մեկնաբանողը

Թողեք ձեր մեկնաբանությունը

Ձեր էլ. Փոստի հասցեն չի հրապարակվելու: Պահանջվող դաշտերը նշված են *

*

*

  1. Տվյալների համար պատասխանատու ՝ Միգել Անխել Գատոն
  2. Տվյալների նպատակը. Վերահսկել SPAM, մեկնաբանությունների կառավարում:
  3. Օրինականություն. Ձեր համաձայնությունը
  4. Տվյալների հաղորդագրություն. Տվյալները չեն փոխանցվի երրորդ անձանց, բացառությամբ իրավական պարտավորության:
  5. Տվյալների պահպանում. Տվյալների շտեմարան, որը հյուրընկալվում է Occentus Networks (EU) - ում
  6. Իրավունքներ. Timeանկացած պահի կարող եք սահմանափակել, վերականգնել և ջնջել ձեր տեղեկատվությունը: