Маячок Apple AirTag впервые взломали — на это потребовалось менее 10 дней

Исследователям безопасности удалось взломать AirTag менее чем за 10 дней. Об этом рассказал пользователь Twitter с никнеймом Stacksmashing. Ему удалось заменить базовый URL-адрес на желаемый.

9to5mac

Он сравнил обычный маячок AirTag со взломанным в отдельном видеоролике. Когда взломанный маячок сканируют, вместо сервиса Apple ему предлагается перейти на указанный взломщиком сайт. Это можно использовать для фишинга и других мошеннических действий.

Built a quick demo: AirTag with modified NFC URL ?
(Cables only used for power) pic.#twitter#.com/DrMIK49Tu0

— stacksmashing (@ghidraninja) May 8, 2021

Это не первая проблема с безопасностью AirTag. Ранее журналист Washington Post Джеффри Фаулер (Geoffrey Fowler) заявил, что новые маячки можно использовать для слежки за людьми. Для этого он привязал AirTag к смартфону коллеги и отправился с ним гулять по городу. По его словам, устройство показывало его местонахождение с удивительной точностью, а при поездке на велосипеде обновляло положение на карте каждые полквартала. Он считает, что такой маячок можно подбросить любому человеку.