AirTag kan hackes – nå må Apple sperre dette

Thomas Roth, en sikkerhetsforsker, har allerede klart å lure Apples sporingsbrikke.

Skrev over Apples fastvare-kode i mikrokontrolleren

Det Roth fik til var å få tilgang til mikrokontrolleren, og på den måten kan man mate enheten med egen kode, for eksempel å sende offeret til en egendefinert side, i stedet for Apples Hvor er?-app. Det var i mistet-modus hackeren klarte å ende URL-en:

Built a quick demo: AirTag with modified NFC URL ?

(Cables only used for power) pic.twitter.com/DrMIK49Tu0

— stacksmashing (@ghidraninja) May 8, 2021

Har hackeren avslørt et større problem?

Nettopp fordi disse har fastvare kan Apple oppdatere dem trådløst og tette dette hullet ganske enkelt, regner vi med. Dog, nå er jo katt- og mus-leken i gang og det skal bli interessant å se om Apple ofte vil måtte oppdatere disse for sikre kundene mot phishing.

Det tok kun timer, og ikke uker, å skaffe seg innpass:

Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! ???

/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph

— stacksmashing (@ghidraninja) May 8, 2021

Hackeren dumpet fastvaren, og her er beviset:

Dumped the firmware and some important areas?(am I missing any other important ones from the nRF52?) pic.twitter.com/G6NrMHPfxx

— stacksmashing (@ghidraninja) May 8, 2021