Маячок AirTag от Apple взломали

Пользователь Twitter с ником stacksmashing в своем аккаунте опубликовал информацию, что ему удалось впервые взломать беспроводной маячок AirTag.

Исследователь кибербезопасности показал, что он модифицировал NFC-ссылку, которая появляется в уведомлении. Сообщение на устройствах поблизости можно поменять на свое. При сканировании взломанного AirTag на смартфоне отображается подмененная ссылка, которая ведет на другой сайт, а не на страницу сервиса Apple для поиска потерянных устройств Find My. Этим могут воспользоваться мошенники для фишинга.

Хакер отметил, что возможности для взлома ограничены, и ему потребовалось разобрать сам трекер, и подключить к нему другую плату.

Неделю назад исследователи кибербезопасности нашли в системе отслеживания местоположения Bluetooth от Apple, используемой в том числе в смартфонах iPhone, уязвимость. Она позволяла вычислять местоположение людей. По их словам, злоумышленники могли получить несанкционированный доступ к истории местоположений пользователей.

Еще одну проблему выявил корреспондент The Washington Post. От момента подбрасывания маячка до срабатывания звукового сигнала, может пройти от нескольких минут до нескольких дней. Например, журналиста трекер оповестил только на третий день эксперимента.  

Сама компания Apple утверждала, что метку взломать практически невозможно, и устройство полностью безопасно для использования.

Подписывайтесь на наш Telegram-канал и читайте новости первыми!