Немецкий техноблогер под ником stacksmashing одним успешно «вскрыл» прошивку фирменного трекера. Изменив элементы программного обеспечения гаджета, он сумел привязать устройство к собственному сайту, наглядно продемонстрировав уязвимость «маячка» перед хакерами.
В своём Twitter-блоге энтузиаст отметил, что после перепрограммирования микропроцессора AirTag пользователь может контролировать устройство полностью. Для примера блогер опубликовал видео, в котором продемонстрировал результат замены предустановленного URL-адреса на произвольный.
Изначально при сканировании AirTag должен перенаправлять на сайт «found.apple.com», где на странице, связанной с владельцем, отображается информация о пропаже. После модификации трекер предлагает перейти на сайт блогера — stacksmashing.net. Это значит, что взломанный AirTag может быть использован для фишинга или других мошеннических схем.
[embedded content]
Компания Apple видеоотчёт техноблогера пока не прокомментировала. Не исключено, что уязвимость будет исправлена в последующих обновлениях прошивки трекера.
Источник: 9to5mac.com