Po ilgus metus trukusių gandų, neseniai pagaliau susipažinome su „Apple AirTags“ funkcijos . Jie buvo prekyboje kiek daugiau nei savaitę ir kai kuriems jau užteko, kad galėtų su jais išdykauti, kaip nutiko žinomam kibernetinio saugumo ekspertui, kuriam pavyko manipuliuoti įrenginiu, kad jo funkcijos pasikeistų. pagal valią.užgaida. Toliau papasakosime, kaip jam tai pavyko ir kiek jūs turėtumėte nerimauti dėl savo.
Vokietis, kuriam pavyko apeiti „AirTag“ sistemą
„Twitter“ žinomas kaip „Stackmashing“, šis vokiečių kibernetinio saugumo ekspertas socialiniame tinkle papasakojo, kaip visiškai išardė „Apple“ priedą, kad perprogramuotų jį savo nuožiūra. Žinoma, tai nebuvo lengvas procesas, nes tam jis turėjo keletą vienetų, kurie buvo išmesti pakeliui, kol galiausiai pasiekė savo tikslą. Visa tai galima pamatyti gijoje, kurią jis paskelbė minėtame socialiniame tinkle ir į kurią netgi įtraukė vaizdo įrašą su manipuliuojamu „AirTag“.
Sukurta greita demonstracinė versija: „AirTag“ su pakeistu NFC URL
(Kabeliai naudojami tik maitinimui) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) 2021 m. gegužės 8 d
Šio ilgo proceso tikslas buvo ne kas kita, kaip pakeisti šio įrenginio valdiklio vidinį programavimą ir turėti galimybę su juo daryti tai, ko nori, taip pademonstruojant „AirTags“ turimus saugumo trūkumus. Įrodymas, kad jam pavyko, yra paskelbtame vaizdo įraše, kuriame jis nuskaito „AirTag“ naudodamas NFC ir, užuot rodęs peradresavimą į „Apple“ svetainę, rodo kitą URL, kurį pakeitė „Stackmashing“.
Atsipalaiduokite dėl savo AirTag saugumo
Šį procesą atliko ekspertas, kuris tiksliai nepasako, kaip tai padarė, todėl iš pradžių lieka paslaptimi, kaip jis tai padarė. Šio tipo profesionalai nesikoncentruoja į tokius būdus, kaip padaryti žalą, o į prevenciją, todėl labai tikėtina, kad jie informavo Apple apie „AirTag“ problemos ir kaip jas išspręsti greitai, nes galiausiai jie daugiausia priklauso nuo paieškos tinklo, kurį pati įmonė valdo per savo serverius.
Tai, kad net ekspertas užtruko valandų, kad pasiektų šį procesą, rodo gerą ženklą, kad tai taip pat nėra paprasta, todėl tai gali padaryti bet kas. Nors jis ir nustato, kad tam, kas nori, reikės tik daug laiko ir žinių, akivaizdu, kad ne visi jų turi, o ypač žinių. Todėl labai mažai tikėtina, kad taip nutiktų jums priklausančiam „AirTag“, jei jis būtų pamestas arba pavogtas, nes jau galėjote jį pažymėti kaip prarastą anksčiau.
Bet kokiu atveju, įdomu sužinoti tokio tipo informaciją, nes ji dar kartą parodo, kad, deja, praktiškai nėra nepravažiuojamo įrenginio ar sistemos. Bet kokiu atveju primygtinai norime pabrėžti, kad „Apple“ skiria visą savo ekspertų komandą, kad pasirūpintų tokio tipo detalėmis, siūlydama greitus sprendimus daugeliu pažeidžiamumo atvejų arba pridėdama svarbių pataisų kiekviename programinės įrangos atnaujinime.
