user100
10.05.2021, 13:56
Трекер Apple AirTag уже взломали
Немецкий техноблогер под ником stacksmashing одним успешно «вскрыл» прошивку фирменного трекера. Изменив элементы программного обеспечения гаджета, он сумел привязать устройство к собственному сайту, наглядно продемонстрировав уязвимость «маячка» перед хакерами.
https://s.4pda.to/16CCOFCiPOIs30VhM1ijIZv1dtFkfo.png (https://s.4pda.to/16CCUMvT2MZSvmSyfS4gi50sJ8RD.png)
В своём Twitter-блоге энтузиаст отметил, что после перепрограммирования микропроцессора AirTag пользователь может контролировать устройство полностью. Для примера блогер опубликовал видео, в котором продемонстрировал результат замены предустановленного URL-адреса на произвольный.
Изначально при сканировании AirTag должен перенаправлять на сайт «found.apple.com», где на странице, связанной с владельцем, отображается информация о пропаже. После модификации трекер предлагает перейти на сайт блогера — stacksmashing.net. Это значит, что взломанный AirTag может быть использован для фишинга или других мошеннических схем.
Компания Apple видеоотчёт техноблогера пока не прокомментировала. Не исключено, что уязвимость будет исправлена в последующих обновлениях прошивки трекера.
----------------
10.05.2021
https://4pda.ru/2021/05/10/385219/treker_apple_airtag_uzhe_vzlomali_video/
Немецкий техноблогер под ником stacksmashing одним успешно «вскрыл» прошивку фирменного трекера. Изменив элементы программного обеспечения гаджета, он сумел привязать устройство к собственному сайту, наглядно продемонстрировав уязвимость «маячка» перед хакерами.
https://s.4pda.to/16CCOFCiPOIs30VhM1ijIZv1dtFkfo.png (https://s.4pda.to/16CCUMvT2MZSvmSyfS4gi50sJ8RD.png)
В своём Twitter-блоге энтузиаст отметил, что после перепрограммирования микропроцессора AirTag пользователь может контролировать устройство полностью. Для примера блогер опубликовал видео, в котором продемонстрировал результат замены предустановленного URL-адреса на произвольный.
Изначально при сканировании AirTag должен перенаправлять на сайт «found.apple.com», где на странице, связанной с владельцем, отображается информация о пропаже. После модификации трекер предлагает перейти на сайт блогера — stacksmashing.net. Это значит, что взломанный AirTag может быть использован для фишинга или других мошеннических схем.
Компания Apple видеоотчёт техноблогера пока не прокомментировала. Не исключено, что уязвимость будет исправлена в последующих обновлениях прошивки трекера.
----------------
10.05.2021
https://4pda.ru/2021/05/10/385219/treker_apple_airtag_uzhe_vzlomali_video/