Τα AirTag της Apple είναι ένα από τα gadgets που περιμέναμε να δούμε εδώ και αρκετούς μήνες από την εταιρεία, αλλά χρειάστηκε να φτάσουμε στο Apple Event του περασμένου μήνα προκειμένου να πραγματοποιηθεί η επίσημη παρουσίαση τους. Η εταιρεία ανέφερε ότι έχει δώσει ιδιαίτερη βαρύτητα στην ασφάλεια και την προστασία της ιδιωτικότητας των χρηστών, παρόλα αυτά, μέσα σε λιγότερο από έναν μήνα βρέθηκε κάποιος που κατάφερε να τα “χακάρει”.
Ένας ερευνητής ασφαλείας με το username @stacksmashing κατάφερε να αποκτήσει πρόσβαση στον microcontroller του AirTag, τροποποίησε το λογισμικό που αναλαμβάνει δράση όταν ενεργοποιηθεί το Lost Mode, αντικατέστησε το προκαθορισμένο URL της Apple και αντ’ αυτού έστειλε τις πληροφορίες του AirTag σε ιστοσελίδα δικής του ιδιοκτησίας.
Όταν ένα AirTag βρεθεί σε Lost Mode και φέρεις κοντά του ένα smartphone που διαθέτει NFC chip, τότε εμφανίζεται μια ειδοποίηση που στέλνει τους χρήστες στην ιστοσελίδα found.apple.com για να δηλώσει ότι το βρήκε και να ενημερωθεί ο ιδιοκτήτης του AirTag. Αλλάζοντας αυτή τη διεύθυνση είναι εφικτό να πάρεις τον έλεγχο του AirTag και φυσικά να το χρησιμοποιήσεις για όλους τους λάθος λόγους (π.χ. παρακολούθηση κάποιου).
Προφανώς η Apple έχει ενημερωθεί για το κατόρθωμα του @stacksmashing και θα πρέπει να αναθεωρήσει τις δικλείδες ασφαλείας για το anti-stalking, αλλά μέχρι στιγμής δεν έχουμε κάποια επίσημη τοποθέτηση από την εταιρεία για το θέμα.
Πηγή: techgear.gr
(Κώστας Παπαζαχαρίου, αναδημοσίευση 12/5/2021)
Join the Conversation →