Vratislav Holub AirTag smart lokatoru iki həftədir bazarda belə olmayıb və o, artıq sındırılıb. Bu, Stack Smashing ləqəbi ilə tanınan alman təhlükəsizlik mütəxəssisi Tomas Rot tərəfindən həll edildi, o, mikrokontrollerə birbaşa nüfuz edə və sonradan onun proqram təminatını dəyişdirə bildi. Mütəxəssis Twitter-dəki yazıları vasitəsilə hər şey haqqında məlumat verib. Məhz mikrokontrollerə müdaxilə ona zərər rejimində AirTag-in istinad etdiyi URL ünvanını dəyişməyə imkan verdi.
Bəli!!! Saatlarla cəhd etdikdən sonra (və 2 AirTag-i sındıraraq) AirTag-in mikrokontrollerinə girə bildim! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- yığma (@ghidraninja) 8 May 2021
Praktikada elə işləyir ki, belə lokator itki rejimində olanda kimsə onu tapıb öz iPhone-una qoyur (NFC vasitəsilə əlaqə üçün), telefon onlara veb-sayt açmağı təklif etsin. Məhsul, sonradan ilkin sahibi tərəfindən birbaşa daxil edilmiş məlumatlara istinad etdikdə, normal şəkildə işləyir. Hər halda, bu dəyişiklik hakerlərə istənilən URL-i seçmək imkanı verir. Sonradan AirTag-i tapan istifadəçi istənilən vebsayta daxil ola bilər. Roth həmçinin Twitter-də normal və sındırılmış AirTag arasındakı fərqi göstərən qısa bir video paylaşdı (aşağıya baxın). Eyni zamanda, qeyd etməyi unutmamalıyıq ki, mikrokontrollerə daxil olmaq, cihazın aparatını manipulyasiya etmək üçün ən böyük maneədir, indi hər halda həyata keçirilir.
Photo Gallery
Əlbəttə ki, bu naqislik asanlıqla istifadə olunur və yanlış əllərdə təhlükəli ola bilər. Hakerlər bu prosedurdan, məsələn, qurbanların həssas məlumatlarını ələ keçirdikləri fişinq üçün istifadə edə bilərdilər. Eyni zamanda, indi AirTag-i dəyişdirməyə başlaya bilən digər pərəstişkarları üçün qapını açır. Apple-ın bununla necə məşğul olacağı hələlik bəlli deyil. Ən pis vəziyyət ssenarisi odur ki, bu şəkildə dəyişdirilmiş lokator hələ də tam işlək olacaq və Məni Tap şəbəkəsində uzaqdan bloklana bilməz. İkinci seçim daha yaxşı səslənir. Onun sözlərinə görə, Cupertino nəhəngi bu faktı proqram təminatı yeniləməsi vasitəsilə həll edə bilər.
Sürətli bir demo hazırlandı: dəyişdirilmiş NFC URL ilə AirTag 😎
(Yalnız güc üçün istifadə olunan kabellər) pic.twitter.com/DrMIK49Tu0
- yığma (@ghidraninja) 8 May 2021
Ola bilər sizi maraqlandırır
Sadəcə bir sensasiya, lazımsız şişirdilmiş baloncuk. Bunun AirTag-ın əsas məqsədinə heç bir əsas təsiri yoxdur. Düşünürəm ki, açar foblarımızın kütləvi şəkildə sındırılmasından narahat olmaq lazım deyil.
Və nəyə nail oldu? Bunun kimsə üçün necə yaxşı ola biləcəyini anlamıram.
Bəli, bu, Apple-ın məşhur təhlükəsizliyidir :-(
Mənim üçün AirTag tamamilə yararsız bir cihazdır! Bazarda eyni funksiyaları olan və qiymətin üçdə birinə bonus olaraq bir çox başqaları var :-)