Gehackt könnte ein AirTag zu einer bösartigen Website führen.
Knapp zehn Tage nach seiner Veröffentlichung wurde das neueste Apple-Produkt bereits gehackt. Glücklicherweise kommt das Hacken nicht von einem Hacker, sondern von einem Cybersicherheitsforscher. Das Problem ist, dass, wenn letzteres erfolgreich war, wir dies auch von Hackern erwarten können..
Der Forscher Stack Smashing hat zwar auf Twitter erklärt, es sei gelungen, "in den Mikrocontroller des AirTag einzudringen" und bestimmte Elemente seiner Software zu modifizieren.
So gelang es ihm, die URL zu ändern, die geöffnet wird, wenn ein iOS- oder Android-Gerät das Gerät scannt. Normalerweise ist es die „Locate“-Seite von Apple, die sich öffnet, wenn ein Smartphone den AirTag per NFC erkennt, um seinen Besitzer zu erreichen. Wenn es jedoch gelingt, die URL zu ändern, die gestartet wird, wenn sich das Gadget im verlorenen Modus befindet und von einem Smartphone erkannt wird, könnte eine Person mit bösen Absichten Personen auf bösartige Phishing- oder virenhaltige Websites verweisen..
Schnelle Demo gebaut: AirTag mit modifizierter NFC-URL?
(Kabel werden nur für die Stromversorgung verwendet) pic.twitter.com/DrMIK49Tu0
- Stacksmashing (@ghidraninja) 8. Mai 2021
Genug, um Einzelpersonen zu ermutigen, auf AirTags zu achten, die ihnen auf der Straße begegnen könnten. Da sie wissen, dass es möglich ist, sie zu hacken, um die Site zu ändern, auf die sich der verlorene AirTag bezieht, sind die Leute möglicherweise vorsichtig und ziehen es vor, nicht zu versuchen, den Besitzer des AirTags zu erreichen.
Man kann sich vorstellen, dass die Sorge zurück zu den Ohren von Apple geht und dieser eine Lösung findet, denn der Exploit des Forschers stellt die Zuverlässigkeit des Gerätes teilweise in Frage..
