Вратислав Холуб AirTag акылдуу локатору эки жумадан бери базарга чыга элек жана ал буга чейин хакердик чабуулга кабылган. Муну коопсуздук боюнча немис эксперти Томас Рот колго алган, ал Stack Smashing лакап аты менен жүргөн, ал микроконтроллерге түздөн-түз кирип, кийин анын микропрограммасын өзгөрткөн. Эксперт Твиттердеги билдирүүлөр аркылуу бардыгы тууралуу маалымат берген. Бул микроконтроллерге кирүү ага AirTag жоготуу режиминде кайрылган URL дарегин өзгөртүүгө мүмкүндүк берди.
Ооба!!! Бир нече саат бою аракет кылып (жана 2 AirTags кирпичтен) кийин мен AirTag микроконтроллерине кирүүгө жетиштим! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) 8 мүмкүн, 2021
Иш жүзүндө, мындай локатор жоготуу режиминде турганда, кимдир бирөө аны таап, iPhone'уна коет (NFC аркылуу байланыш үчүн), телефон аларга веб-сайтты ачууну сунуштай тургандай иштейт. Бул кийинчерээк баштапкы ээси түздөн-түз киргизген маалыматка кайрылса, продукт кадимкидей иштейт. Кандай болбосун, бул өзгөртүү хакерлерге каалаган URL-ди тандоого мүмкүндүк берет. Кийинчерээк AirTag тапкан колдонуучу каалаган веб-сайтка кире алат. Рот ошондой эле Твиттерде кадимки жана бузулган AirTag ортосундагы айырманы көрсөткөн кыска видеону бөлүштү (төмөндө). Ошол эле учурда, микроконтроллерге кирүү бул аппараттын аппараттык жабдыктарын манипуляциялоого каршы эң чоң тоскоолдук экенин эстен чыгарбашыбыз керек.
Фотогалерея
Албетте, бул жеткилеңсиздик оңой пайдаланылат жана туура эмес колдордо кооптуу болушу мүмкүн. Хакерлер бул процедураны, мисалы, фишинг үчүн колдонушу мүмкүн, мында алар жабырлануучулардын купуя маалыматтарын тартып алышмак. Ошол эле учурда, ал эми AirTagди өзгөртүп башташы мүмкүн болгон башка күйөрмандар үчүн эшикти ачат. Apple муну менен кандай мамиле кылары азырынча белгисиз. Эң начар сценарий бул жол менен өзгөртүлгөн локатор дагы эле толук иштей берет жана Менин Find тармагында алыстан бөгөттөп коюуга болбойт. Экинчи вариант жакшыраак угулат. Анын айтымында, Купертинодогу алп бул фактыны программалык камсыздоону жаңыртуу аркылуу чече алат.
Ыкчам демо курулду: NFC URL өзгөртүлгөн AirTag 😎
(Кубаттуулук үчүн гана колдонулган кабелдер) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) 8 мүмкүн, 2021
Болушу мүмкүн сени кызыктырат
Жөн эле сенсация, керексиз көбүк. Бул AirTag'тин негизги максатына эч кандай чоң таасирин тийгизбейт. Менин оюмча, биздин ачкычтарыбызды массалык түрдө бузуп алуу жөнүндө тынчсыздануунун кереги жок.
Анан эмнеге жетишти? Бул кимдир бирөө үчүн кандай жакшы болушу мүмкүн экенин түшүнбөйм.
Ооба, бул Appleдин атактуу коопсуздугу :-(
Мен үчүн AirTag таптакыр пайдасыз түзмөк! Базарда башка көптөгөн нерселер бар, ошол эле функциялары бар жана баанын үчтөн бир бөлүгүнө бонус катары :-)