Исследователь безопасности Томас Рот взломал микроконтроллер поискового трекера Apple AirTag, вышедшего всего неделю назад. Ему удалось сбросить прошивку гаджета и перепрограммировать его для своих целей.
Рот продемонстрировал результат взлома: он изменил веб-адрес NFC в AirTag на свою личную страницу. Этим могут воспользоваться злоумышленники, направляя пользователей на вредоносные и фишинговые сайты, но практическая угроза для пользователей невелика. Хакер сначала должен приобрести AirTag, изменить его и разместить так, чтобы обычный прохожей нашёл его и просканировал смартфоном NFC-метку. Это также предполагает, что у Apple нет способа заблокировать модифицированные AirTag.
С другой стороны, энтузиасты могут добавить определённые команды и сценарии в трекер, например, запуск Apple Music.
К сожалению, в России AirTag официально пока не продаются, но совсем скоро их можно будет купить в Яндекс.Маркет/»>Яндекс.Маркет.
