Vratislav Holub Ang AirTag smart locator wala pa gani sa merkado sulod sa duha ka semana ug kini na-hack na. Giatiman kini sa eksperto sa seguridad sa Aleman nga si Thomas Roth, nga gitawag nga Stack Smashing, nga nakasulod direkta sa microcontroller ug pagkahuman giusab ang firmware niini. Gipahibalo sa eksperto ang tanan pinaagi sa mga post sa Twitter. Kini ang pagsulod sa microcontroller nga nagtugot kaniya sa pag-usab sa URL address diin ang AirTag dayon nagtumong sa loss mode.
Yesss!!! Human sa mga oras sa pagsulay (ug pag-brick sa 2 AirTags) nakasulod ko sa microcontroller sa AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) Hinaot 8, 2021
Sa praktis, kini molihok aron kung ang ingon nga usa ka locator naa sa mode sa pagkawala, adunay usa nga makit-an kini ug ibutang kini sa ilang iPhone (alang sa komunikasyon pinaagi sa NFC), ang telepono magtanyag kanila sa pag-abli sa usa ka website. Kini ang paagi nga ang produkto molihok sa normal, kung kini sa ulahi nagtumong sa impormasyon nga gisulod direkta sa orihinal nga tag-iya. Bisan pa, kini nga pagbag-o nagtugot sa mga hacker sa pagpili sa bisan unsang URL. Ang user nga sa ulahi nakakaplag sa AirTag maka-access sa bisan unsang website. Gipaambit usab ni Roth ang usa ka mubo nga video sa Twitter (tan-awa sa ubos) nga nagpakita sa kalainan tali sa usa ka normal ug usa ka gi-hack nga AirTag. Sa samang higayon, dili nato kalimtan ang paghisgot nga ang paglapas sa microcontroller mao ang pinakadako nga babag batok sa pagmaniobra sa hardware sa device, nga nahimo na karon.
Photogalerie
Siyempre, kining pagkadili-hingpit daling mapahimuslan ug mahimong peligroso sa sayop nga mga kamot. Mahimong gamiton sa mga hacker kini nga pamaagi, pananglitan, alang sa phishing, diin ilang madani ang sensitibo nga datos gikan sa mga biktima. Sa samang higayon, kini nag-abli sa pultahan alang sa ubang mga fans nga makasugod na sa pag-usab sa AirTag. Giunsa kini atubangon sa Apple dili klaro sa pagkakaron. Ang pinakagrabe nga sitwasyon sa kaso mao nga ang locator nga giusab sa niini nga paagi mahimo gihapon nga hingpit nga magamit ug dili ma-block sa layo sa Find My network. Ang ikaduha nga kapilian mas maayo nga paminawon. Matod niya, ang higante gikan sa Cupertino makatratar niini nga kamatuoran pinaagi sa pag-update sa software.
Naghimo usa ka dali nga demo: AirTag nga adunay giusab nga NFC URL 😎
(Ginagamit lang ang mga kable para sa kuryente) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) Hinaot 8, 2021
Mahimo nga interes nimo
Usa lang ka pagbati, usa ka wala kinahanglana nga gipaburot nga bula. Kini walay dakong epekto sa pangunang katuyoan sa AirTag. Sa akong hunahuna dili kita kinahanglan nga mabalaka mahitungod sa pipila ka mass hacking sa atong mga yawe fobs sa tanan.
Ug unsay iyang nakab-ot? Dili nako makita kung giunsa kini mahimong maayo alang sa bisan kinsa.
Oo, kana ang sikat nga seguridad sa Apple :-(
Alang kanako, ang AirTag usa ka hingpit nga wala’y kapuslanan nga aparato! Adunay daghang uban pa sa merkado, nga adunay parehas nga mga gimbuhaton, ug ingon usa ka bonus sa ikatulo nga bahin sa presyo :-)