Исследователю безопасности удалось взломать AirTag

Такая уязвимость позволяет использовать метку для фишинга и прочих мошеннических действий.

Исследователю безопасности удалось взломать AirTag
Немецкий исследователь безопасности под ником stacksmashing рассказал в Twitter о том, что менее чем за 10 дней ему удалось взломать Apple AirTag. Чтобы взломать метку, он перепрошил микроконтроллер — при попытке сделать это он сломал целых два AirTag.

Перепрошивка дала возможность внести некоторые изменения, которые касались URL-адреса, появляющегося в уведомлении, когда к метке в режиме Lost Mode прикасается смартфон с поддержкой NFC. Обычно уведомление перенаправляет пользователя на сайт.

Но нехитрые действия исследователя позволили ему изменить URL-адрес.

Для подтверждения своего утверждения stacksmashing сравнил на видео обычный AirTag со взломанным. Когда сканируется взломанный, вместо сервиса Apple предлагает перейти на указанный stacksmashing сайт.

Недавно стало известно, как действительно Apple защищает пользователей от тех, кто хочет следить за другими людьми без их ведома. Оказалось, что всё не так хорошо.