Вратислав Холуб AirTag смарт локаторы екі аптадан бері нарықта болмаған және ол әлдеқашан бұзылған. Мұны микроконтроллерге тікелей еніп, кейіннен оның микробағдарламасын өзгерте алатын Stack Smashing лақап атымен аталатын неміс қауіпсіздік сарапшысы Томас Рот айналысты. Сарапшы барлығы туралы Twitter-дегі жазбалар арқылы хабардар етті. Бұл микроконтроллерге кіру оған AirTag жоғалту режимінде сілтеме жасайтын URL мекенжайын өзгертуге мүмкіндік берді.
Иә!!! Бірнеше сағаттық әрекеттен кейін (және 2 AirTags кірпіш) мен AirTag микроконтроллеріне кіріп үлгердім! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- стексмешинг (@ghidraninja) Мамыр 8, 2021
Іс жүзінде ол мұндай локатор жоғалған режимде болғанда, біреу оны тауып, оны iPhone-ға (NFC арқылы байланысу үшін) қоятындай жұмыс істейді, телефон оларға веб-сайтты ашуды ұсынады. Өнім бастапқы иесі тікелей енгізген ақпаратқа сілтеме жасағанда, осылайша қалыпты жұмыс істейді. Қалай болғанда да, бұл өзгеріс хакерлерге кез келген URL мекенжайын таңдауға мүмкіндік береді. Кейіннен AirTag-ті тапқан пайдаланушы кез келген веб-сайтқа кіре алады. Рот сонымен қатар Twitter-де қалыпты және бұзылған AirTag арасындағы айырмашылықты көрсететін қысқа бейнемен бөлісті (төменде қараңыз). Сонымен қатар, микроконтроллерге кіру құрылғының аппараттық құралдарымен манипуляциялауға қарсы ең үлкен кедергі екенін айта кету керек, ол қазір бәрібір жасалды.
Фотогалерея
Әрине, бұл жетілмегендік оңай пайдаланылады және дұрыс емес қолдарда қауіпті болуы мүмкін. Хакерлер бұл процедураны, мысалы, құрбандардың құпия деректерін тартып алатын фишинг үшін пайдалана алады. Сонымен қатар, ол енді AirTag-ті өзгертуді бастай алатын басқа әуесқойларға есік ашады. Apple бұл мәселені қалай шешетіні әзірге белгісіз. Ең нашар сценарий - осылай өзгертілген локатор әлі де толық жұмыс істейді және Менің табу желісінде қашықтан бұғаттау мүмкін емес. Екінші нұсқа жақсырақ естіледі. Оның айтуынша, Купертинодан шыққан алпауыт бұл фактіні бағдарламалық жасақтаманы жаңарту арқылы емдей алады.
Жылдам демо құрастырды: өзгертілген NFC URL мекенжайы бар AirTag 😎
(Тек қуат үшін қолданылатын кабельдер) pic.twitter.com/DrMIK49Tu0
- стексмешинг (@ghidraninja) Мамыр 8, 2021
Болуы мүмкін сізді қызықтырады
Жай ғана сенсация, қажетсіз үрленген көпіршік. Бұл AirTag негізгі мақсатына айтарлықтай әсер етпейді. Менің ойымша, біздің кілттерімізді жаппай бұзу туралы алаңдатудың қажеті жоқ.
Ал ол қандай жетістікке жетті? Бұл біреуге қалай жақсы болатынын түсінбеймін.
Иә, бұл Apple компаниясының әйгілі қауіпсіздігі :-(
Мен үшін AirTag мүлдем пайдасыз құрылғы! Нарықта бірдей функциялары бар және бағаның үштен біріне бонус ретінде көптеген басқалары бар :-)