Vratislav Holub Ev du hefte ye ku locatora jîr a AirTag jî li sûkê dernakeve û berê jî hatiye hackkirin. Ev ji hêla pisporê ewlehiyê yê Alman Thomas Roth ve hate girtin, ku bi paşnavê Stack Smashing derbas dibe, ku karîbû rasterast têkeve nav mîkrokontrolerê û dûv re firmware-ya wê biguhezîne. Pispor bi rêya postên li ser Twitterê der barê her tiştî de agahî da. Ew di mîkrokontrollerê de hack dikir ku hişt ku wî navnîşana URL-ê ya ku AirTag paşê di moda windabûnê de vedibêje biguhezîne.
Yesss!!! Piştî çend saetan hewildan (û 2 AirTags birinc kirin) min karî têkevim mîkrokontrolkerê AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) Bila 8, 2021
Di pratîkê de, ew wusa dixebite ku gava ku cîhek wusa di moda winda de ye, kesek wê bibîne û wê bide iPhone-ya xwe (ji bo ragihandina bi NFC-ê), têlefon dê ji wan re pêşkêşî vekirina malperek bike. Bi vî rengî hilber bi gelemperî dixebite, gava ku ew paşê agahdariya ku rasterast ji hêla xwedan orjînal ve hatî nivîsandin vedibêje. Lêbelê, ev guhertin dihêle hackers ku her URL hilbijêrin. Bikarhênerê ku paşê AirTag dibîne dikare bigihîje her malperê. Roth di heman demê de vîdyoyek kurt li ser Twitter-ê jî parve kir (li jêr binêre) ku cûdahiya di navbera AirTagek normal û hacked de nîşan dide. Di heman demê de, divê em ji bîr nekin ku em behs bikin ku şikandina mîkrokontrolerê astenga herî mezin e li hember manîpulekirina hardware ya cîhazê, ya ku naha bi her awayî hatîye kirin.
Photogallery
Bê guman, ev bêkêmasî bi hêsanî tê bikar anîn û dibe ku di destên xelet de xeternak be. Hacker dikarin vê prosedurê bikar bînin, mînakî, ji bo fîşekirinê, ku ew ê daneyên hesas ji mexdûran bixapînin. Di heman demê de, ew derî ji temaşevanên din re vedike ku naha dikarin dest bi guheztina AirTag bikin. Apple dê çawa bi vê yekê re mijûl bibe heya niha ne diyar e. Senaryoya herî xirab ev e ku cîhê ku bi vî rengî hatî guheztin dê hîn jî bi tevahî bikêr be û ji dûr ve di tora Find My Finde de neyê asteng kirin. Vebijarka duyemîn çêtir xuya dike. Li gorî wê, dêwek ji Cupertino dikare vê rastiyê bi nûvekirinek nermalavê derman bike.
Demoyek zûtir çêkir: AirTag bi NFC URL-ya modified ve hatî guherandin
(Kablo tenê ji bo hêzê têne bikar anîn) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) Bila 8, 2021
Ew dikare bibe te eleqedar dike
Tenê hestek, felqek nehewce ye. Vê bandorek girîng li ser armanca bingehîn a AirTag tune. Ez nafikirim ku em ji ber hindek komkujî ya kilît fobên me qet xem nakin.
Û wî çi bi dest xist? Ez nabînim ku ew çawa dikare ji bo kesek baş be.
Erê, ew ewlehiya navdar a Apple ye :-(
Ji bo min, AirTag amûrek bi tevahî bêkêr e! Li sûkê gelekên din hene, bi heman fonksiyonan, û wekî bonus ji sêyeka bihayê :-)