Маячок Apple AirTag впервые взломали — на это потребовалось менее 10 дней
Исследователям безопасности удалось взломать AirTag менее чем за 10 дней. Об этом рассказал пользователь Twitter с никнеймом Stacksmashing. Ему удалось заменить базовый URL-адрес на желаемый.
Он сравнил обычный маячок AirTag со взломанным в отдельном видеоролике. Когда взломанный маячок сканируют, вместо сервиса Apple ему предлагается перейти на указанный взломщиком сайт. Это можно использовать для фишинга и других мошеннических действий.
Built a quick demo: AirTag with modified NFC URL ?
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
Это не первая проблема с безопасностью AirTag. Ранее журналист Washington Post Джеффри Фаулер (Geoffrey Fowler) заявил, что новые маячки можно использовать для слежки за людьми. Для этого он привязал AirTag к смартфону коллеги и отправился с ним гулять по городу. По его словам, устройство показывало его местонахождение с удивительной точностью, а при поездке на велосипеде обновляло положение на карте каждые полквартала. Он считает, что такой маячок можно подбросить любому человеку.
