Новий ґаджет Apple зламали через 10 днів після презентації

10 травня 2021, 16:06
Читать новость на русском

Фахівцям з кібербезпеки вдалося зламати AirTag менш ніж через 10 днів. Про це розповів користувач твіттеру з ніком Stacksmashing. Йому вдалося замінити базову URL-адресу на потрібну.

Stacksmashing порівняв звичайний маячок AirTag зі зламаним в окремому відеоролику. Коли зламаний маячок сканують, замість сервісу Apple йому пропонується перейти на вказаний хакером сайт.

Не пропустіть iPhone 6 вибухнув біля обличчя – постраждалий вимагає компенсацію

Чим це загрожує для пересічних користувачів

Зламаний таким чином AirTag можна використовувати для фішингу та інших шахрайських дій.

У випадку зламаного Stacksmashing AirTag користувач може хіба що стати жертвою мему Рікроллінг.

Легальний маячок для стеження за людьми

Це не перша проблема з безпекою AirTag. Раніше журналіст Washington Post Джеффрі Фаулер заявив, що нові маячки можна використовувати для стеження за людьми. Для цього він прив'язав AirTag до смартфона колеги і відправився з ним гуляти містом.

Пристрій показувало місцезнаходження журналіста з дивовижною точністю, а при поїздці на велосипеді положення на карті оновлювалося кожні півкварталу. Фаулер вважає, що такий маячок можна підкинути будь-якій людині.