Беспроводной маячок Apple AirTag впервые взломали

Пользователь социальной сети Twitter с ником stacksmashing в своем аккаунте похвастался, что ему удалось впервые взломать беспроводной маячок AirTag, разработанный корпорацией Applе.

Исследователь кибербезопасности исправил микропрограмму гаджета таким образом, чтобы изменился URL-адрес NFC-модуля, и переключил брелок в режим потерянного (Lost Mode). При сканировании взломанного AirTag на смартфоне отображается подмененная ссылка, которая ведет на другой сайт, а не на страницу сервиса Apple для поиска потерянных устройств Find My. Этим могут воспользоваться мошенники для фишинга, отмечает портал 9to5mac.

Корпорация Apple представила метку для устройств AirTag, которая работает с приложением «Локатор», 20 апреля. Гаджет можно положить в сумку или повесить на ключи, чтобы найти эти вещи в случае утраты. Продажи гаджета стартовали 30 апреля.

Ранее исследователи кибербезопасности нашли в системе отслеживания местоположения Bluetooth от Apple, используемой в том числе в смартфонах iPhone, уязвимость, которая позволяла вычислять местоположение людей. По их словам, злоумышленники могли получить несанкционированный доступ к истории местоположений пользователей за неделю.