С тех пор, как я узнал, что Apple стоит за проектом по запуску AIRTAGЯ думал, что это будет несколько «опасное» устройство из-за того, что с его помощью легко «шпионить» за третьими лицами. Возможно, именно поэтому Apple потребовалось так много времени, чтобы выставить его на продажу, ища способ избежать этого с помощью программного обеспечения.
Apple пришлось изменить iOS так что iPhone предупредит вас, если они положили «чужой» AirTag, спрятанный в вашей машине или в сумочке. Но если им удастся взломать трекер, чтобы избежать предупреждения, они могут превратить связку ключей Apple в мощного шпиона. локатор людей. Прошло всего десять дней с момента его выпуска, а его уже взломали. Значит, дело плохое.
Если, когда Apple выпустит новую модель iPhone, вскоре после этого мы увидим видео в YouTube пользователей, занимающихся всяким «дерьмом», чтобы увидеть, что «держит» новая модель года, мы не можем ожидать ничего другого от нового устройства, которое стоит 35 евро вместо тысячи, которые стоит iPhone.
Если вы выполните поиск на YouTube, вы уже можете увидеть AirTags разобран, модифицирован как кредитная карта, заморожен, сварен как сваренное вкрутую яйцо, отправлен по почте, чтобы проследить маршрут по GPS и т. д., т. д. и т. д. Но мы нашли видео, которое уже не так смешно, а скорее «тревожный».
Взломанный AirTag
https://twitter.com/ghidraninja/status/1391165711448518658
Немецкий следователь по вопросам безопасности Разрушение стека разместил видео на Twitter где показано, как ему удалось взломать микроконтроллер AirTag и изменить элементы внутреннего программного обеспечения слежения за устройством.
Можно сказать, что ему удалось побег из тюрьмы к AirTag и изменить его внутреннее программное обеспечение, тем самым изменив поведение устройства. Например, исследователь безопасности смог изменить свой NFC URL. На видео вы можете увидеть поведение оригинального AirTag и вашего уже взломанного.
Надеюсь, Apple примет к сведению и сможет «защитить» доступ к прошивки Об устройстве. Если это не так, взломанный AirTag может стать в некоторой степени «опасным» устройством для обеспечения конфиденциальности третьих лиц, которые могут стать жертвами контроля над их позиционированием без их согласия.