Многие догадывались о том, что это всего-лишь является вопросом времени. Многие, чуть ли не все существующие технические устройства взломаны в том или ином виде. По крайней мере их первые итерации. И вот, данная судьба постигла новый продукт корпорации Apple — AirTag. И да, хоть взлом данного аксессуара являлся всего-навсего вопросом времени, мало кто мог предположить, что взлом произойдёт так скоро.
Так или иначе, авторитетный профильный источник 9to5Mac сообщил о том, что исследователь безопасности по имени Томас Рот уже сумел успешно взломать микроконтроллер, находящийся внутри названного выше трекера предметов от Apple. Благодаря этому у него благополучно получилось сбросить его прошивку, а также обнаружить тот факт, что пользователь сам в силах перепрограммировать AirTag для своих собственных целей. Томас Рот лично продемонстрировал данные возможности, изменив веб-адрес NFC. Да-да, тот самый адрес, который формируется когда вы нажимаете AirTag. Теперь он пересылал владельцев iPhone на личный сайт Томаса.
https://twitter.com/ghidraninja/status/1391148503196438529
И да, как нетрудно догадаться, это существенно увеличивает вероятность взлома AirTag. Благодаря этому данный аксессуар может отправить кого угодно, кто его просканирует, на вредоносные или же фишинговые сайты. И тем не менее, всё-же стоит признать, что практическая угроза для пользователей от данной уязвимости весьма невелика. Для того чтобы воспользоваться брешью в системе безопасности, злоумышленник для начала должен получить чей-то, уже активированный и привязанный AirTag, затем изменить его код, а затем разместить его так, чтобы ничего не подозревающая жертва нашла его и захотела просканировать.
Это также предполагает, что у Apple нет способа заблокировать модифицированные таким образом AirTag. Из всего этого можно сделать и другой вывод, согласно которому вам следует быть осторожным, прежде чем сканировать найденный где-бы то ни было AirTag своим смартфоном. Ведь кто знает, вдруг он окажется заранее скомпрометированным? Но в целом, подобные взломы AirTag могут использоваться не только лишь для вреда. Взлом может предложить энтузиастам больше возможностей. Например человек можете запрограммировать свою метку таким образом, чтобы она, например, указывала путь на определённый веб-сайт, приложение в App Store или же песню в Apple Music и так далее. Простор возможностей, и в самом деле, открывается крайне широкий.
