目次:
AirTag が公開されてからわずか 10 日しか経っていませんが、デバイスを何らかの方法で変更しようとするハッカーや愛好家による複数の試みが見られます。
最新の AirTag ハッキングは、ドイツのセキュリティ研究者 Stack Smashing によるものです。この特定のハッキングでは、ハッカーは AirTag のマイクロコントローラーに侵入し、アイテム トラッカーのソフトウェアの要素を変更することに成功しました。このハッキングは本質的に AirTag の「脱獄」です。
このハックで、Stack Smashing は AirTag の NFC URL を変更できることを示しました。AirTagにiPhoneやAndroid端末を近づけると開くURLです。 Apple は、Find My Web サイトに、AirTag の発見者が AirTag の所有者を確認して連絡できる特別なページを設計しました。
この NFC URL が AirTag で変更されると、デバイスは、Apple の公式の Find My Web サイトをロードする代わりに、iPhone または Android デバイスがデバイスに近づくと、ハッカーによって追加されたカスタム URL を開きます。これは、Stack Smashing のツイートに付随するビデオで見ることができます。ご覧のとおり、ビデオは通常の AirTag と、カスタム URL を持つ変更された AirTag を示しています。
このハックでは、AirTag がハッキングされた後、ハッカーによって変更された「失われた」AirTag を見つけてデバイスでスキャンしたユーザーに対して、攻撃者がフィッシング攻撃を試みる可能性があることがわかります。 .スキャンした後、ユーザーは開いた Web サイトが Apple の Web サイトであると想定しますが、攻撃者は同様の Web サイトを設計し、それを AirTag の NFC URL として追加し、知らないうちにそのユーザーの情報を盗む可能性があります。
Apple がこのハッキングにどのように対応するか、およびハッキングされた AirTags が「探す」ネットワークにアクセスするのをブロックできるかどうかはまだわかりません。
AirTag の詳細:
