Новини
Apple AirTags прибули з великою помпою (і деяким побоюванням). Ми вже бачили демонтаж, тренування та навіть ігри в хованки. Але тепер дослідник безпеки довів, що можна зламати AirTag і змінити його на відображення користувацьких сайтів, коли телефони сканують його тег NFC.
Це може здатися неважливим, але важливо пам’ятати, як працюють AirTags, коли у вас немає iPhone. Якщо ви натрапили на AirTag і є користувачем Android, ви можете торкнутися його за допомогою NFC, щоб відкрити сторінку повернення Apple. Сподіваємося, як добрий самарянин, ви допоможете повернути пристрій.
Але за наявності спеціально завантаженого сайту поганий актор може теоретично обманом змусити людину з добрими намірами відсканувати тег і відкрити шкідливий сайт. Це може призвести до руйнівних результатів, особливо якщо телефон, про який йде мова, не повністю оновлений.
Як зазначає The 8-Bit, дослідження безпеки «stacksmashing» опублікувало підтвердження концепції в Twitter. Йому вдалося зламати мікроконтролер AirTag і оновити пристрій, щоб змінити інформацію про веб-сайт NFC.
Тепер поточні докази концепцій навряд чи є кінцем світових демонстрацій. AirTags зараз важко знайти, і вони не дуже дешеві. Витрачати багато зусиль і грошей, щоб скористатися шансом, що хтось просто не покладе пристрій у кишеню або не використає NFC для доступу до сайту. Але це все одно викликає занепокоєння і може змусити вас двічі подумати про сканування помилкового AirTag, який ви знайшли на вулиці. Що не допомагає обіцянці Apple отримати ваш зниклий AirTag у довгостроковій перспективі.