باحث أمني يخترق AirTag من Apple ويعدل برامجه


نجح باحث أمني في اختراق AirTag الخاص به لإظهار موقع ويب مخصص في Lost Mode بدلاً من Find My URL.

جلس AirTag بجوار iPhone باستخدام Find My على خلفية خشبية

قدمت شركة Apple AirTag منذ أقل من شهر ، ولكن تم بالفعل اختراق أداة تعقب العناصر الشخصية بنجاح لعرض موقع ويب مخصص عند وضع الجهاز في وضع الفقدان Lost Mode.

تم اختراق Apple AirTag بالفعل

كتب توماس روث ، الباحث الأمني ​​من ألمانيا ، تقريراً عن تويتر أنه نجح في اختراق AirTags الخاصة به – وهو إنجاز مثير للإعجاب بالنظر إلى أن الملحق معروض للبيع منذ أكثر من أسبوع بقليل.

وبحسب ما ورد تمكن الباحث من اقتحام وحدة التحكم الدقيقة الخاصة بالملحق ، وهو جهاز كمبيوتر صغير على شريحة واحدة يدير ويتحكم عادةً في المكونات والأجهزة الطرفية الأخرى. وبذلك ، كان روث قادرًا على وميض المتحكم الدقيق – بعبارة أخرى ، لإعادة كتابة برنامج Apple الذي يعمل على تشغيل الجهاز.

كما شارك مقطع فيديو يوضح كيفية عمل AirTag المعدل باستخدام Find My URL المخصص مقارنة بالإصدار غير المخترق. يقول روث إنه يجب توصيل AirTag المعدلة بالكابلات من أجل توفير الطاقة للجهاز. كان عليه أن يأخذ لوحة المنطق من هيكل الجهاز لأن AirTag عبارة عن جهاز صغير محكم للغاية.

تغيير عنوان URL لوضع Lost الخاص بـ AirTag

أدى إغراق برنامج AirTag الثابت إلى قيام روث بتعديله بحيث يعرض الجهاز عنوان URL مخصصًا في وضع الفقدان Lost Mode يؤدي إلى موقعه الشخصي على الويب بدلاً من Find My one الخاص.

عندما يضع المستخدم علامة AirTag الخاصة به على أنها مفقودة في تطبيق Find My ، يمكنه إنشاء رسالة مخصصة تفيد بأن الملحق قد فقد. عادةً ما تتضمن هذه الرسالة رقم هاتف المالك. إذا وجد شخص آخر علامة AirTag مفقودة ، فيمكنه استخدام أي هاتف ذكي يدعم NFC للوصول إلى صفحة ويب خاصة بها رسالة Lost Mode.

متعلق ب: كيفية استخدام AirTags: دليل كامل

يقول روث إن اختراق إثبات المفهوم الخاص به يعمل على إثبات أنه يمكن تعديل برنامج AirTag لتغيير الوظائف المحددة مثل Lost Mode. ليس من الواضح ما الذي يمكن فعله أيضًا وما إذا كان بإمكان المستخدمين الخبثاء الاستفادة من هذا الاختراق لأغراض شائنة.

نحن نتوقع بحتة ، ولكن يمكن لمجتمع كسر الحماية الاستفادة من ذلك لإضافة ميزات مخصصة وتخصيصات المستخدم إلى AirTag غير المدعومة خارج الصندوق.

يتم إمساك AirTag في اليد أثناء إصدار الرنين

حول أمن AirTag

يعتمد AirTag على شبكة Find My الآمنة من Apple والتي تم تصميمها للحفاظ على خصوصية بيانات الموقع ومجهولة الهوية مع التشفير من طرف إلى طرف. الأهم من ذلك ، لا يتم تخزين بيانات الموقع أو سجل الموقع فعليًا داخل AirTag.

“الاتصال بشبكة Find My مشفر من طرف إلى طرف بحيث لا يتمكن سوى مالك الجهاز من الوصول إلى بيانات الموقع الخاصة به ، ولا يعرف أي شخص ، بما في ذلك Apple ، هوية أو موقع أي جهاز ساعد في العثور عليه ،” وفقًا لشركة Apple.

لحسن الحظ ، تقوم Apple بتصحيح نقاط الضعف في منتجاتها في أسرع وقت ممكن. قد يؤدي تحديث برنامج مستقبلي لـ AirTag إلى إصلاح هذا الإشراف الأمني ​​بحيث لا يمكن اختراق وحدة التحكم الدقيقة.

علاوة على ذلك ، يمكن لشركة Apple من الناحية النظرية تعطيل AirTag المخترق عن بُعد من خلال منعه من الاتصال بشبكة Find My في المقام الأول.

تم وضع علامة AirTag بين الأصابع في الخارج
أوضحت Apple AirTags: كيف تعمل ، وسعرها ، والمزيد

تعد علامات AirTags من Apple أدوات تعقب يدوية تعمل بالبلوتوث مع الكثير من الميزات الرائعة. هذا كل ما تريد معرفته.

اقرأ التالي


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *