Odkąd dowiedziałem się, że Apple stoi za projektem uruchomienia Etykieta powietrznaPomyślałem, że będzie to nieco „niebezpieczne” urządzenie ze względu na łatwość „szpiegowania” osób trzecich. Być może dlatego Apple tak długo wystawiało go na sprzedaż, szukając sposobu na uniknięcie tego za pomocą oprogramowania.
Apple musiał zmodyfikować iOS tak, aby iPhone ostrzegał Cię, jeśli umieścił „obcy” AirTag ukryty w Twoim samochodzie lub torebce. Ale jeśli uda im się zhakować tracker, aby uniknąć ostrzeżenia, mogą przekształcić pęku kluczy Apple w potężnego szpiega lokalizator ludzi. Minęło dopiero dziesięć dni od jego wydania, a został już zhakowany. Więc zły interes.
Jeśli gdy Apple wypuści nowy model iPhone'a, wkrótce po tym zobaczymy filmy w formacie YouTube użytkowników robiących wszelkiego rodzaju „gówno”, żeby zobaczyć, co „trzyma”, nowy model roku, nie możemy oczekiwać niczego innego od nowego urządzenia, które kosztuje 35 euro zamiast tysiąca, które kosztuje iPhone.
Jeśli szukasz w YouTube, możesz już zobaczyć AirTag zdemontowane, zmodyfikowane jak karta kredytowa, zamrożone, ugotowane jak jajko na twardo, wysłane pocztą, aby śledzić trasę przez GPS itp., itd., itd ... Ale znaleźliśmy film, który nie jest już taki zabawny, ale raczej „niepokojące”.
Jailbroken AirTag
https://twitter.com/ghidraninja/status/1391165711448518658
Niemiecki śledczy ds. Bezpieczeństwa Rozbijanie stosów opublikował wideo w dniu Twitter gdzie pokazuje, w jaki sposób udało mu się zhakować mikrokontroler AirTag i zmodyfikować elementy wewnętrznego oprogramowania śledzącego urządzenia.
Można powiedzieć, że udało mu się zrobić jailbreak do AirTag i zmodyfikuj jego wewnętrzne oprogramowanie, a tym samym zmień zachowanie urządzenia. Na przykład badacz bezpieczeństwa był w stanie zmodyfikować swój plik NFC-URL. Na filmie możesz zobaczyć zachowanie oryginalnego AirTag i Twojego już zepsutego po jailbreaku.
Miejmy nadzieję, że Apple zwróci uwagę na to i może „osłonić” dostęp do firmware Urządzenia. Jeśli tak nie jest, po jailbreaku AirTag może stać się nieco „niebezpiecznym” urządzeniem dla prywatności osób trzecich, które mogą stać się ofiarami kontroli ich lokalizacji bez ich zgody.
