17:37
Una dintre cele mai securizate companii din lume, Apple a fost spartă după ce un internaut a reușit să găsească vulnerabilitatea pentru AirTag, un dispozitiv al companiei. Utilizatorul a reușit să intre în dispozitivul de urmărire fără prea mult efort.
În weekend, utilizatorul Twitter Stacksmashing a reușit să intre în dispozitivul de urmărire Apple, AirTag. De asemenea, au reușit să renunțe la firmware-ul noului dispozitiv Apple, chiar dacă acest lucru nu a fost făcut public. Această breșă de securitate a lăsat toată lumea tech mută de uimire, având în cedere că Apple este renumit pentru securitatea puternică a dispozitivelor sale.
Spargerea dispozitivului AirTag este o realizare fantastică în acest sens, care cu siguranță i-a pus la treabă pe experții în securitate din cadrul companiei. Totuși, pe buzele multora ia naștere întrebarea ”ar trebui să trezească îngrijorare faptul că un AirTag a fost spart?”. Răspunsul la această întrebare trebuie împărțit în mod logic.
Ceea ce a reușit să facă utilizatorul Stacksmashing, este uluitor, iar cel mai notabil lucru este faptul că a reușit să modifice adresa URL NFC. Efectiv, când atingeți un AirTag cu telefonul , acesta vă direcționează în mod normal către serviciul ”Find my” de la Apple. Stacksmashing a reușit să modifice acest lucru, astfel încât a deschis un site web la alegerea lor.
Această vulnerabilitate ar putea fi folosită de către cineva pentru a redirecționa un utilizator către un site web rău intenționat. Astfel, acest AirTag piratat, ridică întrebarea dacă poate fi folosit și în alte scopuri. Utilizatorii au intrebat dacă dispozitivul AirTag spart, ar putea fi folosit sau nu pentru urmărire și înregistrare.
[rssfeed id='1609318597' template='list' posts=2]Efectiv, cineva ar putea dezactiva măsurile anti-urmărire și te poate urmări. Este, de asemenea, în general posibil să utilizați accelerometrul din interiorul hardware-ului pentru a înregistra audio. Cu alte cuvinte, un AirTag ar putea deveni un dispozitiv de spionaj. Totuși aceste lucruri nu ar trebui să trezează îngrijorări pentru moment.
Pentru a sparge Apple AirTag, Stacksmashing a trebuit să-l dezmembreze, să scoată fierul de lipit și să-l alimenteze extern. Cu alte cuvinte, dacă cineva va face acest lucru cu un AirTag pe care îl dețineți, va dura mult timp și acces. Astfel, dacă cineva dorește cu adevărat să te spioneze, există modalități mult mai ușoare de făcut decât aceasta, iar un AirTag piratat nu vă poate afecta atât de mult în prezent.
Apple este obligat să ia act de acest lucru și, sperăm, va lua măsuri suplimentare pentru a se asigura că aceste dispozitive nu pot fi utilizate cu ușurință împotriva confidențialității cuiva.
