ช่างเทคนิคด้านความปลอดภัยสามารถแฮ็ก AirTag ได้

นับตั้งแต่ที่ฉันได้เรียนรู้ว่า Apple อยู่เบื้องหลังโครงการเปิดตัวไฟล์ AIRTAGฉันคิดว่ามันน่าจะเป็นอุปกรณ์ที่ "อันตราย" เนื่องจากสามารถ "สอดแนม" บุคคลที่สามได้ง่าย บางทีนั่นอาจเป็นสาเหตุที่ Apple ใช้เวลานานมากในการวางจำหน่ายโดยมองหาวิธีหลีกเลี่ยงผ่านซอฟต์แวร์

Apple ต้องปรับเปลี่ยน iOS เพื่อให้ iPhone เตือนคุณหากพวกเขาใส่ AirTag "แปลกปลอม" ซ่อนอยู่ในรถของคุณหรือในกระเป๋าเงินของคุณ แต่ถ้าพวกเขาจัดการแฮ็กตัวติดตามเพื่อหลีกเลี่ยงคำเตือนพวกเขาสามารถเปลี่ยนพวงกุญแจของ Apple ให้เป็นสายลับที่ทรงพลังได้ ตัวระบุตำแหน่ง ของคน เพียงสิบวันนับจากการเปิดตัวและถูกแฮ็กไปแล้ว ธุรกิจไม่ดีแล้ว

หาก Apple เปิดตัว iPhone รุ่นใหม่เมื่อไหร่ไม่นานหลังจากที่เราเห็นวิดีโอในรูปแบบ YouTube ของผู้ใช้ที่ทำ "ขี้" ทุกประเภทเพื่อดูว่า "ถือ" รุ่นใหม่ของปีนี้เราไม่สามารถคาดหวังสิ่งอื่นใดจากอุปกรณ์ใหม่ที่มีราคา 35 ยูโรแทนที่จะเป็นพันที่ iPhone ราคาแพง

หากคุณค้นหาบน YouTube คุณจะเห็น AirTags ถอดประกอบดัดแปลงเหมือนบัตรเครดิตแช่แข็งต้มเหมือนไข่ลวกส่งไปรษณีย์ไปตามเส้นทางด้วย GPS ฯลฯ ฯลฯ ... แต่เราพบวิดีโอที่ไม่ตลกอีกต่อไป แต่เป็นการ«รบกวน "

Jailbroken AirTag

https://twitter.com/ghidraninja/status/1391165711448518658

เจ้าหน้าที่สืบสวนด้านความปลอดภัยของเยอรมัน กองยอดเยี่ยม ได้โพสต์วิดีโอบน Twitter ซึ่งจะแสดงให้เห็นว่ามันสามารถแฮ็กไมโครคอนโทรลเลอร์ AirTag และแก้ไของค์ประกอบของซอฟต์แวร์ติดตามภายในของอุปกรณ์ได้อย่างไร

เราสามารถพูดได้ว่าเขาสามารถทำไฟล์ การแหกคุก ไปที่ AirTag และแก้ไขซอฟต์แวร์ภายในจึงเปลี่ยนลักษณะการทำงานของอุปกรณ์ ตัวอย่างเช่นนักวิจัยด้านความปลอดภัยสามารถแก้ไขไฟล์ NFC URL. ในวิดีโอคุณจะเห็นพฤติกรรมของ AirTag ดั้งเดิมและของคุณที่เจลเบรคแล้ว

หวังว่า Apple จะรับทราบและสามารถ "ป้องกัน" การเข้าถึงไฟล์ เฟิร์มแว ของอุปกรณ์. หากไม่เป็นเช่นนั้น AirTag ที่ผ่านการเจลเบรคอาจกลายเป็นอุปกรณ์ที่ "ค่อนข้างอันตราย" สำหรับความเป็นส่วนตัวของบุคคลที่สามซึ่งอาจตกเป็นเหยื่อของการควบคุมตำแหน่งโดยไม่ได้รับความยินยอมจากพวกเขา