Німецький дослідник під ніком stacksmashing оголосив, що йому вдалося зламати Bluetooth-трекер Apple AirTag. Що це таке і як працює, ми детально розказували у цій статті.
Дослідник перепрограмував мікроконтролер на пристрої, хоч і не з першого разу – до цього він заблокував два трекери. Іншими словами, йому вдалося внести вагомі зміни у функціональність пристрою.
Коли AirTag переходить в режим втрати, він надсилає сигнали, які можуть уловлювати близько 1 млрд активних пристроїв Apple по всьому світу. Коли мережа «Find my» виявляє AirTag, на смартфоні з NFC з’явиться сповіщення, яке перенаправляє людину, що знайшла втрачений трекер, на вебсайт Apple. Щоб ви могли повернути свій втрачений трекер, не забудьте додати контактні дані для зв’язку.
То де ж це слабке місце? Внесена зміна була пов’язана з URL-адресою, що з’являється в сповіщенні, коли відбувається пошук втраченого AirTag через смартфон з NFC (на iOS або Android). Дослідник змінив URL компанії у сповіщенні на URL власного сайту. Це повинно насторожувати Apple, бо таким чином зловмисники можуть використовувати ці пристрої на власний розсуд. Маємо надію, що компанія виправить цю «уразливість».
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021