Наскоро Apple представи дългоочакваните си AirTags - своеобразен еквивалент на продукти като Galaxy SmartTag и Tile. И ето че вече се намери кой да ги хакне.

Немски изследовател с Twitter профил на име stacksmashing е успял да програмира AirTag така, че при сканиране с телефон да отвежда към предварително зададен от самия него уеб адрес.

Бързаме да разясним.

Загубен AirTag, поставен в Lost Mode режим, започва да изпраща сигнали около себе си и може да бъде засечен от всичките почти милиард активни устройства на Apple чрез услугата Find My.

Ако намерилият го доближи NFC чипа в своя iPhone до изгубения AirTag, на дисплея се появява линк към found.apple.com.

Това е официалната страница, чрез която може да бъде установен собственикът на изгубеното устройство.

Снимка 530273

Източник: Apple

Именно линкът към тази страница е успял да подмени stacksmashing, при това в рамките на "часове".

За да се случи "хакът", е необходим физически достъп до конкретен AirTag и операцията не може да се осъществи от разстояние.

Основният риск е, че чрез подмяната на линка нищо неподозиращ потребител може лесно да бъде отведен към уеб адрес с непроверен характер, който инсталира вирус в телефона му и компрометира личните му данни.

Снимка 530275

Източник: Apple

Така например хакнат AirTag може да бъде умишлено подхвърлен на стратегическа локация, където се предполага, че даден човек или група от хора ще се изкушат да го сканират.

Apple Silicon и кога да очакваме второто поколение фирмени чипове на компанията

Кога да очакваме второто поколение Apple Silicon

М2 влиза в производство

Разкритието е доста компрометиращо за компания от ранга на Apple и тепърва предстои да чуем официалното й становище по въпроса.