Sinds ik hoorde dat Apple achter het project zat om het Luchttag, Dacht ik dat het een ietwat ‘gevaarlijk’ apparaat zou zijn vanwege het gemak waarmee het derden kon ‘bespioneren’. Misschien is dat de reden waarom Apple er zo lang over heeft gedaan om het in de uitverkoop te doen, op zoek naar een manier om het via software te vermijden.
Apple heeft moeten aanpassen iOS zodat de iPhone je waarschuwt als ze een "vreemde" AirTag in je auto of tas hebben verstopt. Maar als ze erin slagen de tracker te hacken om een dergelijke waarschuwing te vermijden, kunnen ze de Apple-sleutelhanger in een krachtige spion veranderen locator van mensen. Het is pas tien dagen geleden sinds de release en het is al gehackt. Slechte zaken dan.
Als Apple een nieuw iPhone-model lanceert, zien we kort daarna video's in YouTube van de gebruikers die allerlei "shit" doen, om te zien wat het "inhoudt", het nieuwe model van het jaar, kunnen we niets anders verwachten van een nieuw toestel dat 35 euro kost in plaats van de duizend die een iPhone kost.
Als je op YouTube zoekt, kun je al zien LuchtTags gedemonteerd, aangepast als een creditcard, bevroren, gekookt als een hardgekookt ei, per post verzonden om de route te volgen via GPS, enz. enz. enz. Maar we hebben een video gevonden die niet meer zo grappig is, maar eerder "verontrustend".
Gejailbreakte AirTag
https://twitter.com/ghidraninja/status/1391165711448518658
De Duitse veiligheidsonderzoeker Stapel Smashen heeft een video gepost op Twitter waar het laat zien hoe het de AirTag-microcontroller heeft kunnen hacken en elementen van de interne trackingsoftware van het apparaat heeft gewijzigd.
We zouden kunnen zeggen dat hij erin geslaagd is om een jailbreak naar de AirTag en wijzig de interne software ervan en verander zo het gedrag van het apparaat. De beveiligingsonderzoeker kon bijvoorbeeld zijn NFC-URL. In de video kun je het gedrag zien van een originele AirTag en die van jou al gejailbreakt.
Hopelijk neemt Apple er nota van en kan het de toegang tot firmware Van het apparaat. Als dat niet het geval is, kan een gejailbreakte AirTag een ietwat "gevaarlijk" apparaat worden voor de privacy van derden, die het slachtoffer kunnen worden van controle over hun positionering zonder hun toestemming.