Tracker-ul Bluetooth, AirTag, lansat de Apple pe piaţă în urmă cu doar 10 zile, a fost deja accesat şi modificat în mod neautorizat, scrie news.ro.
Un cercetător german a reuşit să acceseze microcontroller-ul folosit de AirTag şi să modifice software-ul de urmărire folosit de acesta.
„Spargerea” AirTag este comparabilă cu jailbroken-ul făcut pe iPhone-uri. Din momentul în care dobândeşte acces la software, hacker-ul poate modifica comportamentul produsului şi funcţiile acestuia.
Cercetătorul german a ales să modifice URL-ul NFC pentru a demonstra vulnerabilitatea de care suferă AirTag.
În mod normal, când un obiect la care a fost ataşat un AirTag este pus în “Lost Mode” (este declarat pierdut), URL-ul duce la deschiderea aplicaţiei Find My, pentru a facilita localizarea obiectului pe hartă.
Însă, cu acces la software-ul folosit de AirTag, un hacker poate schimba URL-ul, care poate duce către alt website. De exemplu, poate trimite utilizatorul către un site care să-i ceară datele personale, într-o tentativă de phishing.
Apple încă nu a reacţionat la publicarea acestei informaţii, însă este aşteptată să vină cât mai rapid cu un patch sau o limitare impusă la nivel de server.