آیفوم مگ : Apple AirTag ، ردیاب بلوتوثی که به افراد کمک میکند تا بتوانند وسایل گمشده خود را پیدا كنند و ماه گذشته رونمایی شد ، ادعا می شود كه دارای نقاط ضعف امنیتی است و می تواند به هكرها اجازه دهد تا میان افزار آن را دستکاری كنند. یک محقق امنیتی با هک AirTag با استفاده از مهندسی معکوس ، راه حل های موجود را نشان داده است. این محقق در توییترش ادعا کرده که با تغییر مجدد میکروکنترلر آن قادر به تغییر لینک پیش فرض NFC از طریق ردیاب است. به نظر می رسد این اولین تلاش موفقیت آمیز نفوذ در AirTag است که اپل ادعا می کند با هسته و حریم خصوصی طراحی شده است.
Apple AirTag هک شد
توماس روت ، محقق امنیتی آلمانی که با نام “stacksmashing” در رسانه های اجتماعی فعالیت میکند، در روز یکشنبه توئیت کرد که توانسته با “نفوذ به” میکروکنترلر Apple AirTag اپل ، آن را با موفقیت هک کند. وی ادعا کرد که پس از دستیابی به میکروکنترلر ، AirTag را دوباره برنامه ریزی و سیستم عامل آن را اصلاح کرد.
تغییرات ایجاد شده توسط محقق امنیتی به وی اجازه داد تا عملکرد AirTag را دستکاری کند و یک پیوند NFC سفارشی را هنگام قرار دادن در حالت گمشده قرار دهد.
به طور معمول ، هنگامی که AirTag در حالت گمشده است ،توسط یک تلفن هوشمند دارای قابلیت NFC مانند آیفون یا گوشی هوشمند Android اسکن می شود و یک اعلان با پیوند به وب سایت found.apple.com برای نمایش اطلاعات مربوط به مالک فرستاده می شود.
هکرها می توانند به جای نمایش اطلاعات مربوط به کاربر ، از نقاط ضعف نمایش داده شده در توییتر برای هدف قرار دادن کسانی که AirTag گمشده را در وب سایت های مخرب پیدا می کنند ، استفاده کنند. با این حال این هکر در توییت های خود اشاره کرد که ساعت ها طول کشید تا وی اصلاحات را انجام دهد.
اپل در زمان اعلام رسمی ماه گذشته خود ، حریم خصوصی و امنیت را به عنوان اصلی ترین ویژگی AirTag ادعا کرد. با این حال ، توییت های ارسال شده توسط Roth نشان می دهد که شرکت کوپرتینو ممکن است نیاز به به روزرسانی برای جلوگیری از اصلاح سطح سیستم عامل داشته باشد.
منبع : ndtv.com
نظر خود را بنویسید