Взлом AirTag от Apple позволяет перенаправлять пользователя на любой сторонний сайт

Немецкому исследователю в области кибербезопасности Томасу Роту удалось взломать микроконтроллер метки AirTag и успешно заменить на нем прошивку, пишет MacRumors со ссылкой на Twitter Рота.
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
— stacksmashing (@ghidraninja) May 8, 2021
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
В результате взлома исследователю удалось подменить ссылку, которую предлагает открыть смартфон при сканировании метки через NFC. Предполагается, что таким способом пользователи смогут определить, чья это метка, если найдут гаджет в «режиме пропажи».
В качесте доказательства взлома Томас Рот привел видео, в котором сравнил, как ведут себя оригинальный и взломанный AirTag:
Пока не ясно, как именно взлом может быть использован злоумышленниками в реальном жизни, отмечает MacRumors. Однако этот прецедент может открыть большие возможности для джейлбрейк-сообщества.
Впрочем, вполне вероятно, что Apple сможет блокировать взломанные AirTag удаленно или закрывать подобные уязвимости в будущих обновлениях ПО.
Читать первым в Telegram-канале «Код Дурова»