ادعا می شود Apple AirTag ، ردیاب بلوتوثی که ماه گذشته برای پیدا کردن افراد گمشده خود رونمایی شد ، دارای برخی خلأهای امنیتی است که می تواند به هکرها اجازه دهد میان افزار آن را تغییر دهند. یک محقق امنیتی با هک AirTag با استفاده از مهندسی معکوس ، راه حل های موجود را نشان داده است. این محقق در توییتر ادعا کرد که با تغییر مجدد میکروکنترلر آن قادر به تغییر لینک پیش فرض NFC از طریق ردیاب است. به نظر می رسد این اولین تلاش موفقیت آمیز “فرار از زندان” برای AirTag است ، که اپل ادعا می کند با حریم خصوصی و امنیت در هسته آن طراحی شده است.

توماس روت ، محقق امنیت آلمان ، با نام “stacksmashing” در ادامه رسانه های اجتماعی روز یکشنبه توییت کرد که وی توانسته است با موفقیت هک AirTag اپل با “نفوذ به” میکروکنترلر خود. وی ادعا کرد که پس از دسترسی به میکروکنترلر ، برنامه AirTag را مجدداً برنامه ریزی و سیستم عامل آن را اصلاح کرد.

تغییرات ایجاد شده توسط محقق امنیتی به وی امکان داد تا عملکرد AirTag را دستکاری کند و در صورت ایجاد یک پیوند NFC سفارشی ، همانطور که در ویدیوی ارسال شده در توییتر نشان داده شده است ، در حالت گمشده است.

  • نحوه استفاده از AirTag برای یافتن موارد گمشده

به طور معمول ، وقتی AirTag در حالت گمشده باشد ، اعلانی را نشان می دهد هنگام اسکن شدن توسط تلفن هوشمند دارای قابلیت NFC ، مانند آیفون یا Android تلفن هوشمند ، با پیوند به وب سایت found.apple.com (بخشی از شبکه یافتن من) برای نمایش اطلاعات درباره مالک.

  • AirTag های اپل را می توان با استفاده از دستگاه های Android نیز پیدا کرد: در اینجا نحوه

هکرها می توانند از نقاط ضعف نمایش داده شده استفاده کنند. در توییتر به جای نمایش اطلاعات مربوط به کاربر ، کسانی را که AirTag گمشده را به وب سایت های مخرب پیدا کرده اند ، هدف قرار دهد. با این حال ، راث در توییت های خود اشاره کرد که ساعت ها طول کشید تا وی اصلاحات را انجام دهد. وی همچنین گفت که قبل از رسیدن به موفقیت ، چندین AirTag را آجر کرده است.

اپل ادعا کرد حریم خصوصی و امنیت به عنوان ویژگی های اصلی AirTag در زمان اعلامیه رسمی ماه گذشته. با این حال ، توییت های ارسال شده توسط Roth نشان می دهد که ممکن است شرکت کوپرتینو برای جلوگیری از اصلاح سطح سیستم عامل نیاز به به روزرسانی داشته باشد.

  • AirTags اپل می تواند در جلسه استماع ضد انحصاری سنای آمریکا نقش داشته باشد

Gadgets 360 برای اظهار نظر با اپل تماس گرفته است و در صورت پاسخ شرکت این فضا را به روز می کند.


ما در همه موارد اپل – iPad Pro ، iMac ، Apple TV 4K و AirTag – غوطه ور می شویم – این هفته در Orbital ، پادکست Gadgets 360. اوربیتال در پادکست های اپل در دسترس است ، با پادکست گوگل ، از Spotify و هر کجا پادکست خود را می گیرید.