Nuo tada, kai sužinojau, kad „Apple“ buvo už projekto pradžios „AirTag“Maniau, kad tai bus šiek tiek „pavojingas“ įrenginys dėl to, kad gali lengvai „šnipinėti“ trečiąsias šalis. Galbūt todėl „Apple“ užtruko tiek laiko, kol jį parduodavo, ieškodama būdų, kaip to išvengti naudojant programinę įrangą.
„Apple“ teko modifikuoti "iOS" kad „iPhone“ jus perspėtų, jei jie įdėjo „svetimą“ „AirTag“, paslėptą jūsų automobilyje ar jūsų krepšyje. Bet jei jiems pavyks nulaužti sekėją, kad būtų išvengta tokio įspėjimo, jie gali „Apple“ raktų pakabuką paversti galingu šnipu lokatorius žmonių. Praėjo tik dešimt dienų nuo jos išleidimo, ir ji jau buvo nulaužta. Tada blogas reikalas.
Jei „Apple“ paleidus naują „iPhone“ modelį, per trumpą laiką mes jau matome vaizdo įrašus "YouTube" vartotojų, darančių visokius „šūdus“, norėdami pamatyti, ką jis „talpina“, naują metų modelį, nieko kito negalime tikėtis iš naujo įrenginio, kuris kainuoja 35 eurus, o ne tūkstantį, kurį kainuoja „iPhone“.
Jei ieškote „YouTube“, galite tai pamatyti AirTags išardytas, modifikuotas kaip kreditinė kortelė, sušaldytas, virtas kaip kietai virtas kiaušinis, išsiųstas paštu sekti maršrutą GPS ir tt, ir tt, ir tt ... Bet mes radome vaizdo įrašą, kuris jau nėra toks juokingas, bet veikiau „trikdo“.
„Jailbroken AirTag“
https://twitter.com/ghidraninja/status/1391165711448518658
Vokietijos saugumo tyrėjas Stack Smashing paskelbė vaizdo įrašą Twitter kur jis parodo, kaip sugebėjo nulaužti „AirTag“ mikrovaldiklį ir modifikuoti įrenginio vidinės sekimo programinės įrangos elementus.
Galėtume sakyti, kad jam pavyko padaryti a Jailbreak prie „AirTag“ ir modifikuoti jo vidinę programinę įrangą ir taip pakeisti įrenginio elgesį. Pavyzdžiui, saugumo tyrėjas galėjo modifikuoti savo NFC URL. Vaizdo įraše galite pamatyti originalaus „AirTag“ elgesį ir jūsų jau įkalintą.
Tikimės, kad „Apple“ atkreipia dėmesį ir gali „apsaugoti“ prieigą prie mikroprograma Iš prietaiso. Jei ne, įkalintas „AirTag“ gali tapti šiek tiek „pavojingu“ prietaisu trečiųjų šalių privatumui, kurie be jų sutikimo gali tapti jų padėties kontrolės aukomis.