Tracker-ul Bluetooth, AirTag, lansat de Apple pe piață în urmă cu doar 10 zile, a fost deja accesat și modificat în mod neautorizat.
Un cercetător german a reușit să acceseze microcontroller-ul folosit de AirTag și să modifice software-ul de urmărire folosit de acesta.
“Spargerea” AirTag este comparabilă cu jailbroken-ul făcut pe iPhone-uri. Din momentul în care dobândește acces la software, hacker-ul poate modifica comportamentul produsului și funcțiile acestuia.
24 septembrie - Eveniment News.ro – ROINVEST - Ediția a V-a. Parteneri: ACUE, ARB, CEC Bank, ROCA, TeraPlast
30 septembrie - Eveniment Profit.ro e-commerce – Provocările creșterii pe o piață cu concurență tot mai dură - Ediția a V-a. Parteneri: ARB, CEC Bank, ContentSpeed, eMag
7 octombrie - Eveniment Profit Energy.forum - Ediția a VIII-al Parteneri: ACUE, Electrica Furnizare, Raiffeisen Bank
5 noiembrie - Gala Profit – Povești cu Profit... Made in Romania. Parteneri: ARB, CEC Bank, Garanti BBVA, Raiffeisen Bank, Philip Morris Romania
Cercetătorul german a ales să modifice URL-ul NFC pentru a demonstra vulnerabilitatea de care suferă AirTag.
În mod normal, când un obiect la care a fost atașat un AirTag este pus în “Lost Mode” (este declarat pierdut), URL-ul duce la deschiderea aplicației Find My, pentru a facilita localizarea obiectului pe hartă.
Însă, cu acces la software-ul folosit de AirTag, un hacker poate schimba URL-ul, care poate duce către ori alt website. De exemplu, poate trimite utilizatorul către un site care să-i ceară datele personale, într-o tentativă de phishing.
CITEȘTE ȘI Fulfilment by eMAG, instrumentul de un milion de euro care ajută antreprenorii să se concentreze pe creșterea afaceriiApple încă nu a reacționat la publicarea acestei informații, însă este așteptată să vină cât mai rapid cu un patch sau o limitare impusă la nivel de server.