AppleAirTag’s lanserades i april vid Spring Loaded-eventet och lockar till sig uppmärksamhet från såväl modders som säkerhetsforskare. Vi såg nyligen hur en Youtuber förvandlade AirTag till en plånboksspårare, och nu har en säkerhetsforskare satt säkerheten hos AirTag på prov.
AirTag hackad?
Först rapporterad av 8-bitars, tysk säkerhetsforskare och YouTuber-användare staplar Twitter för att dela hur de kunde hacka sig in i AirTags mikrokontroller. Då de lyckades ändra webbadressen när AirTag är i förlorat läge – funktion som låter dig markera din AirTag som förlorad.
Under normala omständigheter kommer AirTag att dirigera användaren till ‘found.apple.com’ när den förs nära en NFC-aktiverad smartphone. I alla fall, med stacksmashings modifierade AirTag kommer spåraren att ta användaren till en modifierad URL. Kolla in demovideon nedan:
Byggde en snabb demo: AirTag med modifierad NFC URL
(Kabeln används endast för ström) pic.twitter.com/DrMIK49Tu0
– stackmashing (@ghiraninja) 8 maj 2021
stackmashing visar också en ofarlig rickroll med en modifierad AirTag:
Var försiktig när du skannar opålitliga AirTag-taggar, annars kan detta hända dig😆 pic.twitter.com/LkG5GkvR48
– stackmashing (@ghridaninja) 9 maj 2021
Så betyder detta att du bör oroa dig som AirTag-ägare? Inte riktigt, åtminstone för nu. Även om detta tekniskt sett är den första jailbroken AirTag, kräver den fysisk åtkomst till trackern. Processen är inte okomplicerad, och stacksmashing säger att de har sträckt ut två AirTags i det här projektet. Detta öppnar dock upp för många möjligheter för hackare att återanvända AirTag för nätfiskeattacker om du skannar en modifierad AirTag.
Det skulle inte vara förvånande om Apple lyckades blockera dessa AirTags från Find My-nätverket inom en snar framtid. Cupertino-jättarna kan också rulla ut en mjukvaruuppdatering snart för att låsa fast den fasta programvaran för att undvika dessa möjligheter. Samtidigt har AirTag-ägare också hittat ett sätt att komma åt Apples AirTags dolda utvecklarläge.
