Новый взлом AirTags ведет на вредоносный сайт вместо возврата на страницу владельца
Новости
Apple AirTags прибыли с большой помпой (и с некоторым трепетом). Мы уже видели разборки, взломы и даже игры в прятки. Но теперь исследователь безопасности доказал, что можно взломать AirTag и изменить его для отображения пользовательских сайтов, когда телефоны сканируют его тег NFC.
Это может показаться пустяком, но важно помнить, как работают AirTags, когда у вас нет iPhone. Если вы случайно наткнулись на AirTag и являетесь пользователем Android, вы можете коснуться его с помощью NFC, чтобы открыть страницу возврата Apple. Надеюсь, вы, как добрый самаритянин, поможете вернуть устройство.
Но с загруженным на заказ сайтом злоумышленник теоретически может обмануть благонамеренного человека, заставив его отсканировать тег и открыть вредоносный сайт. Это может привести к разрушительным результатам, особенно если рассматриваемый телефон не полностью обновлен.
Как заметил The 8-Bit, исследователь безопасности «stacksmashing» опубликовал доказательство концепции в Твиттере. Ему удалось взломать микроконтроллер AirTag и перепрошить устройство, чтобы изменить информацию на его веб-сайте NFC.
Теперь нынешнее доказательство концепций вряд ли можно назвать концом мировых демонстраций. В настоящее время трудно достать AirTags, и они не очень дешевы. Это требует больших усилий и денег, только чтобы рискнуть, что кто-то не просто засунет устройство в карман или не воспользуется касанием NFC для доступа к сайту. Но, тем не менее, это все еще вызывает беспокойство и может заставить вас дважды подумать, прежде чем сканировать заблудшую метку AirTag, которую вы нашли на улице. Что не помогает Apple обещать вернуть ваш пропавший AirTag в долгосрочной перспективе.