Pagkatapos ng mga taon ng tsismis, kamakailan lamang ay nalaman namin ang mga tampok ng Apple AirTags . Mahigit isang linggo na lang sila sa merkado at sapat na para sa ilan na makagawa ng kalokohan sa kanila, tulad ng nangyari sa isang kilalang eksperto sa cybersecurity na nagawang manipulahin ang device para baguhin ang mga functionality nito. sa kalooban. kapritso. Sinasabi namin sa iyo sa ibaba kung paano niya nakamit ito at hanggang saan ka dapat mag-alala tungkol sa iyo.
Ang German na nagawang iwasan ang sistema ng AirTag
Kilala sa Twitter bilang Stackmashing, ang German cybersecurity expert na ito ay nagkuwento sa pamamagitan ng social network kung paano niya ganap na na-dismantle ang Apple accessory upang i-reprogram ito sa kanyang kalooban. Siyempre, hindi ito isang madaling proseso dahil para dito ay nagkaroon siya ng ilang mga yunit na itinapon sa daan hanggang sa tuluyang makamit ang kanyang layunin. Ang lahat ng ito ay makikita sa isang thread na ipinost niya sa nabanggit na social network at kung saan isinama pa niya ang isang video na may manipuladong AirTag.
Gumawa ng mabilis na demo: AirTag na may binagong NFC URL
(Ginagamit lang ang mga cable para sa kuryente) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) Mayo 8, 2021
Ang layunin ng mahabang prosesong ito ay walang iba kundi ang baguhin ang panloob na programming ng controller ng device na ito at magawa ito kung ano ang gusto nito, kaya nagpapakita ng mga depekto sa seguridad na mayroon ang AirTags. Ang patunay na nagtagumpay siya ay makikita sa na-publish na video, kung saan nag-scan siya ng AirTag gamit ang NFC at sa halip na magpakita ng pag-redirect sa website ng Apple, nagpapakita ito ng isa pang URL na binago ng Stackmashing.
Magpahinga nang maluwag para sa kaligtasan ng iyong AirTag
Ang prosesong ito ay isinagawa ng isang dalubhasa na hindi eksaktong nagsasabi kung paano niya ito ginawa, kaya sa una ay nananatiling misteryo kung paano niya ito ginawa. Ang ganitong uri ng propesyonal ay hindi tumutuon sa mga ganitong uri ng mga pamamaraan para makagawa ng pinsala ngunit sa halip ay maiwasan, kaya malamang na ipinaalam nila sa Apple ang Mga problema sa AirTag at kung paano ayusin ang mga ito sa lalong madaling panahon, dahil sa huli sila ay higit na umaasa sa network ng Paghahanap na pinamamahalaan mismo ng kumpanya sa pamamagitan ng mga server nito.
Ang katotohanan na kahit na ang isang dalubhasa ay gumugol ng maraming oras upang makamit ang proseso ay nagbibigay ng isang magandang senyales na ito ay hindi isang bagay na simple at kung kaya't kahit sino ay maaaring gawin ito. Bagama't natukoy niya na ang sinumang gustong gawin ito ay mangangailangan lamang ng maraming oras at kaalaman, maliwanag na hindi lahat ay mayroon nito, lalo na ang kaalaman. Samakatuwid, malamang na hindi ito maaaring mangyari sa isang AirTag na pagmamay-ari mo kung sakaling mawala o manakaw ito, dahil maaari mo na itong minarkahan bilang nawala noon.
Sa anumang kaso, ito ay kagiliw-giliw na malaman ang ganitong uri ng impormasyon, dahil ipinapakita nitong muli na sa kasamaang-palad ay halos walang hindi madaanan na aparato o sistema. Sa anumang kaso, iginigiit naming bigyang-diin na inilalagay ng Apple ang buong pangkat ng mga eksperto nito upang pangalagaan ang ganitong uri ng detalye, nag-aalok ng mga instant na solusyon sa maraming kaso ng mga kahinaan o pagdaragdag ng mahahalagang patch sa bawat pag-update ng software.
