Брелок Apple AirTag впервые взломали

На весенней презентации Apple представила брелоки AirTag и много рассказывала об их безопасности. Тем не менее, устройства взломали. К счастью, это сделал исследователь безопасности, а не злоумышленник.

Брелок Apple AirTag впервые взломали

Фото: ferra.ruferra.ru

Профессионал изменил NFC URL метки, чтобы переключить её в режим потерянной (Lost Mode). Исследователь рассказал, что получил доступ к интегральной схеме AirTag, которая используется для контроля устройства. Специалист мог сам решить, что должна делать метка. На видео ниже показаны отличия взломанного брелока от стандартного. В то время как оригинальный AirTag открывает веб-сайт Find My, модифицированная метка предлагает открыть сторонний URL. Это может использоваться злоумышленниками для фишинга.

Теперь Apple следует реализовать механизм блокировки на стороне сервера, чтобы предотвратить доступ модифицированного AirTag к Find My.

Источник: rambler.ru



Добавить комментарий