В своём Твиттере эксперт написал, что ему удалось перепрошить микроконтроллер маячка, и это позволило менять URL-адрес, который появляется в уведомлении в режиме потери метки.
Таким образом, при сканировании взломанного AirTag на смартфоне отображается фальшивая ссылка, которая ведёт не на страницу сервиса Apple для поиска потерянных устройств Find My, а на другой сайт. Этой возможностью могут воспользоваться злоумышленники для фишинга.
Built a quick demo: AirTag with modified NFC URL 😎
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
Стоит отметить, что взломать AirTag пока можно только с помощью изменений в программе микроконтроллера, для чего необходимо иметь физический доступ к маячку. Сама система поиска не содержит никаких уязвимостей. Возможно, компания Apple обратит на это внимание и реализует какой-нибудь защитный механизм, чтобы предотвратить доступ модифицированного AirTag к сети Find My.
Источник: