AirTags Apple уже взломаны. Эксперт по кибербезопасности модифицировал устройство, чтобы оно могло выполнять все виды действий, включая фишинговые атаки.
Не так давно Apple AirTags появилась в некоторых странах, чтобы конкурировать в области портативных локаторов. И было немало из нас, кто, учитывая послужной список Apple в области безопасности, мы уверены, что компания учтет этот аспект этих устройств.
Однако AirTags уже взломаны, причем меньше чем за неделю. Исследователь кибербезопасности опубликовал в Твиттере целую ветку, в которой объясняет процесс взлома, который он провел на этих устройствах. Процесс, который, к тому же, был заснят на видео.
Smashing зашел так далеко во взломе устройства, что он смог модифицировать элементы самого программного обеспечения AirTags, а также изменить работу системы NFC для различных ее режимов, таких как Lost Mode.
Взломанные AirTags
Создал быструю демонстрацию: AirTag с измененным URL-адресом NFC ?
(Кабели используются только для питания) pic.twitter.com/DrMIK49Tu0
– стекинг (@ghidraninja) 8 мая 2021 г.
Исследователь объяснил в Twitter, что он смог напрямую атаковать внутренний микроконтроллер AirTag. По сути, это интегральная схема, которая используется для управления другими соседними устройствами через микропроцессорный блок. Имея контроль над этим элементом, хакер может делать с AirTag все, что захочет.
Вернее, он может заставить AirTag делать все, что хочет. Не вдаваясь в подробности, в видео ниже мы можем увидеть сравнение AirTag с измененным URL-адресом NFC и полностью нормальным. В то время как последний открывает URL-адрес сети Apple «Найти мое устройство», последний может открывать не связанный с ним веб-сайт.
В потоке подробно описывается весь процесс (всегда опускаются шаги, которые необходимо выполнить из-за опасности того, что хакеры заметят это. Удивительно, но Stack Smashing удается получить доступ к прошивке AirTag, имея возможность получить доступ ко всем его файлам и наиболее важным его областям.
Конечно, тот факт, что модифицированный AirTag может открывать веб-сайты, не связанные с сетью Apple «Найти мое устройство», открывает дверь для всех видов атак, особенно связанных с фишингом и фишингом.
Будем надеяться, что после этой проблемы Apple решит проблему, возможно, настроив блокировку на стороне сервера, чтобы предотвратить открытие модифицированных AirTags веб-сайтов, не связанных с сетью «Найти мое устройство». Хотя это не меняет того факта, что устройство могло быть подключено за столь короткое время с момента запуска.
Это не первый раз, когда мы видим опасения по поводу AirTag. Некоторые эксперты обсудили использование этих локаторов, открывая возможность их использования для отслеживания людей и совершения различных преступлений.