تم إصدار Apple AirTag منذ ما يقرب من عشرة أيام. منذ ذلك الحين، رأينا مستخدمًا يعيد إنشاء بطاقة AirTag كبطاقة أرق تتناسب مع المحافظ وتعلم أيضًا أنه من “السهل بشكل مخيف” المطاردة باستخدام أداة تعقب العناصر. الآن، تمكن باحث أمني من اختراق الملحق، وتعديل عنوان URL الخاص بـ NFC لوضع Lost Mode.
غرد الباحث الأمني الألماني Stack Smashing بأنه قادر على “اختراق المتحكم الدقيق لـ AirTag” وعناصر معدلة من برنامج تعقب العناصر.
المتحكم الدقيق عبارة عن دائرة متكاملة (IC) تستخدم للتحكم في الأجهزة عادةً عبر وحدة المعالجة الدقيقة والذاكرة والأجهزة الطرفية الأخرى. وفقًا لـ AllAboutCircuits، “تم تحسين هذه الأجهزة للتطبيقات المضمنة التي تتطلب كُلاً من وظائف المعالجة والتفاعل السريع الاستجابة مع المكونات الرقمية أو التناظرية أو الكهروميكانيكية.”
مع ذلك، يمكننا القول أن AirTag تم كسر حمايتها ويمكن للهاكر أن يقرر ما يريد أن يفعله بالجهاز. على سبيل المثال، تمكن الباحث الأمني من تعديل عنوان URL الخاص بـ NFC. في الفيديو، يقارن علامة AirTag العادية بأخرى معدلة.
أثناء قيام أداة تعقب العناصر العادية بفتح موقع البحث عن موقع الويب الخاص بي ، يفتح متتبع العناصر المعدلة عنوان URL غير ذي صلة، والذي يمكن استخدامه للتصيد الاحتيالي أو أي شيء آخر.
في الوقت الحالي، يتعين علينا الانتظار ومعرفة ما إذا كانت آبل ستتمكن من تنفيذ آلية حظر من جانب الخادم لمنع AirTag المُعدلة من الوصول إلى Find My Network.
https://twitter.com/ghidraninja/status/1391165711448518658?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1391165711448518658%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2F9to5mac.com%2F2021%2F05%2F09%2Fairtag-hacked-for-the-first-time-by-security-researcher-video%2F