Один из исследователей безопасности обнаружил, что AirTag от Apple можно взломать, а его программное обеспечение можно модифицировать, изучив микроконтроллер и обнаружив, что элементы можно перепрограммировать, чтобы изменить то, что делают определенные функции.
Apple хорошо известна тем, что в ее продукты встроены высокие уровни безопасности, и это, естественно, привело к тому, что новые AirTags стали мишенью для исследователей безопасности. Спустя чуть больше недели после отправки кажется, что некоторые элементы AirTag можно изменить.
Немецкий исследователь безопасности «Stack Smashing» раскрытый в Twitter, что им удалось «взломать микроконтроллер» AirTag. Опубликованный в субботу и впервые опубликованный The 8-Bit, ветка твита включает некоторые подробности об исследовании устройства исследователем.
Через несколько часов и уничтожение нескольких тегов в процессе исследователь сделал дампы прошивки и в конце концов обнаружил, что микроконтроллер можно перепрошить. Короче говоря, исследователь доказал, что можно изменить программирование микроконтроллера, изменить его работу.
Первоначальная демонстрация показала AirTag с измененным URL-адресом NFC, который при сканировании с помощью iPhone отображает пользовательский URL-адрес вместо обычной ссылки «found.apple.com».
Хотя это только на ранних стадиях, исследование показывает, что для взлома AirTag в первую очередь требуется много ноу-хау и усилий. Во время демонстрационного видео показано, как модифицированный AirTag прикреплен к кабелям, которые, как утверждается, обеспечивают только питание устройства.
Вероятно, что аналогичные методы могут быть использованы в злонамеренных целях, хотя неясно, насколько далеко они могут быть продвинуты в настоящее время.
Учитывая, что AirTag полагается на безопасную сеть Find My для работы своего режима потери, кажется вероятным, что Apple развернет некоторую форму защиты на стороне сервера от любых вредоносных модифицированных версий.
С момента запуска в AirTag был обнаружен скрытый режим отладки, который предоставляет разработчикам значительно больше информации об оборудовании устройства, чем обычно требуется пользователям.
