Apple AirTag a fost deja piratat

Apple AirTag Sursa foto: Wikipedia

Tracker-ul Bluetooth, AirTag, lansat de Apple pe piaţă în urmă cu doar 10 zile, a fost deja accesat şi modificat în mod neautorizat, scrie news.ro.

Un cercetător german a reuşit să acceseze microcontroller-ul folosit de AirTag şi să modifice software-ul de urmărire folosit de acesta.

„Spargerea” AirTag este comparabilă cu jailbroken-ul făcut pe iPhone-uri. Din momentul în care dobândeşte acces la software, hacker-ul poate modifica comportamentul produsului şi funcţiile acestuia.

Analize Economedia

Colaj bani lei Marcel Ciolacu
Bani, investitie, economii
Marcel Ciolacu, premier
Incredere
constructii, locuințe, bloc, muncitori, șantier
cristian mihai ciolacu, nepotul premierului
Emil Boc, Sorin Grindeanu
Ministerul Energiei Sursa foto Peter Szijjarto
tbb foto event
productie, fabrica
Donald Trump, Trumponomics
euro, moneda, bancnote, bani
bani, finante, lei, financiar, deficit
Mugur Isarescu, guverantorul BNR
Azomures
inflatie bani echilibru balanta
452710313_472208142236025_2821867466000769013_n
Mugur Isărescu, Banca Națională a României, BNR
tineri joburi IUF- The International University Fair
crestere economica, grafic
bani, lei, moneda
noii directori de la Transelectrica - Economedia
crestere economica grafic calcule foto pexels-pixabay
retea electrica - Transelectrica
Ford Courier Craiova Otosan (1)
Schaeffler Romania 1
investitii bani
Nokian+Tyres+Romania+factory+1st+tire+02
Elena Deacu
calculator, job, grafice

Cercetătorul german a ales să modifice URL-ul NFC pentru a demonstra vulnerabilitatea de care suferă AirTag.

În mod normal, când un obiect la care a fost ataşat un AirTag este pus în “Lost Mode” (este declarat pierdut), URL-ul duce la deschiderea aplicaţiei Find My, pentru a facilita localizarea obiectului pe hartă.

Însă, cu acces la software-ul folosit de AirTag, un hacker poate schimba URL-ul, care poate duce către alt website. De exemplu, poate trimite utilizatorul către un site care să-i ceară datele personale, într-o tentativă de phishing.

Apple încă nu a reacţionat la publicarea acestei informaţii, însă este aşteptată să vină cât mai rapid cu un patch sau o limitare impusă la nivel de server.

Urmărește mai jos producțiile video ale Economedia: