جدول المحتويات:
تم إصدار علامة AirTag لمدة 10 أيام فقط ، لكننا رأينا محاولات متعددة من قبل المتسللين والمتحمسين الذين يرغبون في تعديل الجهاز بطريقة أو بأخرى.
أحدث اختراق لـ AirTag يأتي من الباحث الأمني الألماني Stack Smashing. في هذا الاختراق بالذات ، تمكن المخترق من اختراق المتحكم الدقيق لـ AirTag وتعديل عناصر برنامج تعقب العناصر بنجاح. هذا الاختراق هو في الأساس "كسر حماية" لعلامة AirTag.
في هذا الاختراق ، أوضح Stack Smashing لنا أنه من الممكن تغيير عنوان URL الخاص بـ NFC الخاص بـ AirTag.هذا هو عنوان URL الذي يتم فتحه عند اقتراب جهاز iPhone أو Android من AirTag. لقد صممت Apple صفحة خاصة على موقع Find My على الويب تتيح لمن يبحث عن AirTag معرفة من ينتمي هذا AirTag والاتصال بهم.
بمجرد تعديل عنوان URL الخاص بـ NFC على AirTag ، يفتح الجهاز عنوان URL مخصصًا أضافه المخترق عند اقتراب جهاز iPhone أو Android منه بدلاً من تحميل موقع Find My الرسمي الخاص بشركة Apple. يمكن رؤية ذلك في الفيديو المصاحب لتغريدة Stack Smashing. كما ترى ، يظهر الفيديو علامة AirTag عادية وعلامة AirTag معدلة بعنوان URL مخصص.
مع هذا الاختراق ، يمكننا أن نرى أنه بعد اختراق AirTag ، يمكن للمهاجم محاولة هجوم تصيد احتيالي على مستخدم يجد علامة AirTag `` مفقودة '' تم تعديلها بواسطة متسلل ويمسحها بجهازه / جهازها . بعد الفحص ، يفترض المستخدم أن موقع الويب الذي تم فتحه هو موقع ويب Apple ، ومع ذلك يمكن للمهاجم تصميم موقع ويب مشابه وإضافته كعنوان URL لـ NFC لـ AirTag ، ومن المحتمل أن يسرق معلومات هذا المستخدم دون علمه.
لم نرى بعد كيف تستجيب Apple لهذا الاختراق وما إذا كانت قادرة على منع AirTags المخترقة من الوصول إلى شبكة Find My.
المزيد عن AirTag:
