L’AirTag è stato annunciato durante l’attesissimo evento Spring Loaded di Apple. Anche se sono passati solo pochi giorni dal lancio, un ricercatore di sicurezza ha violato l’accessorio e modificato gli elementi dell’URL NFC per la modalità Lost. Non sarebbe sbagliato coniare che l’hack ha consentito un jailbreak di AirTag. Scorri verso il basso per vedere maggiori dettagli sullo scenario e se ci sono più possibilità di hacking.
Hacker effettua il jailbreak di AirTag per modificare gli elementi dell’URL NFC: quali sono le possibilità?
Di recente abbiamo scoperto che l’app Trova il mio su iPhone ospita un Modalità sviluppatore per AirTag , che rivela molti dettagli su ciò che accade sotto il cofano. Ora, un ricercatore di sicurezza tedesco Stack Smashing ha twittato oggi che è stato in grado di hackerare o effettuare il jailbreak di un AirTag ( tramite 8 bit ). È entrato nel microcontrollore dell’AirTag e ha modificato gli elementi del software dell’accessorio.
Un microcontrollore è un circuito integrato (IC) utilizzato per controllare i dispositivi solitamente tramite un’unità di microprocessore, memoria e altre periferiche. Secondo AllAboutCircuits,”questi dispositivi sono ottimizzati per applicazioni embedded che richiedono funzionalità di elaborazione e interazione agile e reattiva con componenti digitali, analogici o elettromeccanici”.
Dopo aver eseguito il jailbreak di AirTag, possiamo presumere che possa essere utilizzato per altri scopi. Ad esempio, il video condiviso di seguito apre un URL non correlato sull’iPhone invece di portare direttamente l’accessorio al sito Web Trova il mio. Al momento, i dettagli sulla sua utilità sono scarsi e aspetteremo che lo sviluppatore armeggi con il software.
Puoi controllare il tweet di seguito che riporta l’hack AirTag, confrontando una versione normale e una modificata dell’AirTag.
Crea una rapida demo: AirTag con URL NFC modificato 😎
(Cavi utilizzati solo per l’alimentazione) pic.twitter.com/DrMIK49Tu0
-stacksmashing (@ghidraninja) 8 maggio 2021
Oltre a questo, resta da vedere se Apple sarà in grado di risolvere il problema utilizzando un aggiornamento software. Poiché l’hack o il jailbreak di AirTag porta l’utente a un sito Web casuale, può fungere da strumento per il phishing e altro ancora. D’ora in poi, ci aspettiamo che la società lo noti e risolva l’exploit che porta il ricercatore di sicurezza a un attacco.
Questo è tutto quello che c’è da fare, gente. Quali sono i tuoi pensieri sullo scenario? Pensi che Apple lo risolverà con un aggiornamento? Condividi le tue opinioni con noi nei commenti.
