Výzkumník přišel na to, jak lze hacknout Apple AirTag
10.5.2021, Milan Šurkala, aktualita
Společnost Apple nedávno představila přívěšky AirTag, které jsou schopny pomoci najít ztracené předměty. Jednomu z bezpečnostních výzkumníků se už nicméně podařilo je hacknout a modifikovat.
Přívěšky Apple AirTag byly představeny před pár týdny a už se zkouší, zda je možné je hacknout. A jak to vypadá, možné to je. Povedlo se to německému bezpečnostnímu výzkumníkovi pod přezdívkou Stack Smashing, který při pokusech zničil ("bricknul") dva kusy, ale u toho dalšího se mu to už povedlo.
Naboural se do mikrokontroléru přívěšku a byl schopen modifikovat URL adresu, na kterou se mají zasílat informace o nalezeném přívěšku. Celý systém AirTagů totiž funguje tak, že když se přívěšek nahlásí jako ztracený a v jeho blízkosti se objeví jiný iPhone, ten zašle informaci o poloze ztraceného přívěšku na servery Applu. A právě tuto URL adresu byl výzkumník schopen modifikovat, takže informace putovaly na adresu jeho serveru a ne do Applu. Nyní je otázkou, jak a k čemu se něco takového dá prakticky zneužít i to, jak se ke zjištění postaví Apple.
Zdroj: wccftech.com, phonearena.com
