Isi kandungan:
AirTag baru sahaja keluar selama 10 hari tetapi kami telah melihat berbilang percubaan oleh penggodam dan peminat yang ingin mengubah suai peranti satu cara atau yang lain.
Godam AirTag terbaharu datang daripada penyelidik keselamatan Jerman Stack Smashing. Dalam penggodaman khusus ini, penggodam dapat memecah masuk ke dalam mikropengawal AirTag dan berjaya mengubah suai elemen perisian penjejak item. Godam ini pada dasarnya adalah 'jailbreak' untuk AirTag.
Dalam hack Stack Smashing ini menunjukkan kepada kami bahawa adalah mungkin untuk menukar URL NFC bagi AirTag.Ini ialah URL yang dibuka apabila peranti iPhone atau Android dibawa dekat dengan AirTag. Apple telah mereka halaman khas di tapak web Cari Saya yang membolehkan pencari AirTag melihat milik siapa AirTag itu dan menghubungi mereka.
Setelah URL NFC ini telah diubah suai pada AirTag, peranti itu membuka URL tersuai yang ditambahkan oleh penggodam apabila peranti iPhone atau Android didekatkan kepadanya dan bukannya memuatkan tapak web rasmi Cari Saya Apple. Ini boleh dilihat dalam video yang mengiringi tweet Stack Smashing. Seperti yang anda lihat, video menunjukkan AirTag biasa dan AirTag yang diubah suai dengan URL tersuai.
Dengan penggodaman ini kita dapat melihat bahawa selepas AirTag telah digodam penyerang boleh mencuba serangan pancingan data ke atas pengguna yang mendapati AirTag 'hilang' diubah suai oleh penggodam dan mengimbasnya dengan perantinya . Selepas mengimbas pengguna akan menganggap tapak web yang telah dibuka adalah tapak web Apple, namun penyerang boleh mereka bentuk tapak web yang serupa dan menambahkannya sebagai URL NFC untuk AirTag, dan berpotensi mencuri maklumat pengguna tersebut tanpa pengetahuan mereka.
Kami masih belum melihat cara Apple bertindak balas terhadap penggodaman ini dan sama ada ia dapat menyekat AirTag yang digodam daripada mengakses rangkaian Cari Saya.
Lagi Mengenai AirTag:
