1 ماه نمیشود که اپل در کنفرانس Spring Loaded خود اقدام به رونمایی از وسیله جدید اکوسیستم خود با نام Airtag کرد. اما حالا باید اعلام کنیم که Airtag اپل هک شد . برای جزئیات بیشتر با ما همراه باشید.
چگونه Airtag اپل هک شد ؟
خبر خوب این است که این هک توسط محق امنیت فناوری اطلاعات (با نام Stacksmashing در توییتر) اتفاق افتاده و صرفا برای ضعف امنیتی این وسیله انجام شده است نه اهداف مخرب! نحوه هک کردن آن هم توسط وی اعلام شد. آنطور که پیداست وی موفق به مهندسی معکوس میکروکنترلر Airtag شده است. هر چند طبق گفته وی انجام این کار آنچنان ساده هم نبوده و در این راه 2 Airtag دیگر را نابود کرده است (در این روش او ابتدا باید این وسیله را دو تکه میکرد تا به چیپ داخل آن دست پیدا کند). با این حال وی توانست به میکروکنترلر دسترسی پیدا کند و دوباره آن را به حالت اول در بیاورد.
وی در شبکه اجتماعی توییتر، توییتی منتشر کرد با این مضمون: “بله!!! پس از ساعتها تلاش (و خراب کردن 2 AirTag دیگر) موفق شدم که به میکروکنترلر این وسیله نفوذ کنم.” اساسا کاری که او انجام داده است، تغییر آدرس URL موجود در AirTag به یک آدرس دیگر بوده. وقتی AirTag به حالت Lost Mode میرود، هر دستگاهی که NFC آن فعال باشد و در کنار آن قرار بگیرد، یک صفحه مرورگر در آن گوشی باز شده و او را به وبسایت اپل هدایت میکند (آنها با مالک آن تماس برقرار میکنند). با این حال تغییر URL بدان معناست که کسی میتواند AirTagهای گمشده را به دروغ در اختیار دیگران بگذارد، تا افراد آن را بردارند و هنگامی که مرورگر برای آنها باز شود، به جای آدرس وبسایت اپل، یک وبسایت مخرب برای او باز شود.
هنوز مشخص نیست که شرکت اپل چگونه میخواهد جلوی این مسئله را بگیرد اما قطعا این کار در اولویت آنها قرار خواهد گرفت.
دیدگاهتان را بنویسید