Apple AirTag, ein Bluetooth-Tracker, der im letzten Monat enthüllt wurde, damit Menschen verlorene Gegenstände finden können, weist angeblich einige Sicherheitslücken auf, die es Hackern ermöglichen könnten, ihre Firmware zu ändern. Ein Sicherheitsforscher demonstrierte die Sicherheitslücken, indem er den AirTag mithilfe von Reverse Engineering hackte. Der Forscher behauptete auf Twitter, er könne den über den Tracker verfügbaren Standard-NFC-Link durch erneutes Laden seines Mikrocontrollers ändern. Dies scheint der erste erfolgreiche „Jailbreak“ -Versuch auf AirTag zu sein, bei dem Apple behauptet, dass Datenschutz und Sicherheit im Mittelpunkt stehen.
Der deutsche Sicherheitsforscher Thomas Roth nennt es „Stacksmashing“ in den sozialen Medien zwitschern Am Sonntag hat es den Apple AirTag erfolgreich gehackt, indem es in seinen Mikrocontroller „eingebrochen“ ist. Er behauptete, nach dem Zugriff auf den Mikrocontroller den AirTag neu programmiert und seine Firmware geändert zu haben.
Die vom Sicherheitsforscher vorgenommenen Änderungen ermöglichten es ihm, die AirTag-Funktionen zu optimieren und im verlorenen Modus einen benutzerdefinierten NFC-Link zu platzieren, wie in einem auf Twitter veröffentlichten Video gezeigt.
Wenn sich AirTag im verlorenen Modus befindet, wird beim Scannen mit einem NFC-fähigen Smartphone, z. B. einem iPhone oder Android-Smartphone, normalerweise eine Benachrichtigung mit einem Link zu found.apple.com (Teil des Find My Network) angezeigt, um Informationen anzuzeigen über den Besitzer.
Hacker könnten in der Lage sein, auf Twitter aufgedeckte Sicherheitslücken auszunutzen, um diejenigen anzusprechen, die den fehlenden AirTag auf bösartigen Websites gefunden haben, anstatt Informationen über den Benutzer anzuzeigen. Ruth erwähnte jedoch in seinen Tweets, dass es Stunden dauerte, um die Anpassungen vorzunehmen. Er sagte auch, er habe ein paar AirTags gesammelt, bevor er Erfolg hatte.
Apple behauptete, Datenschutz und Sicherheit seien zum Zeitpunkt der offiziellen Ankündigung im letzten Monat die Hauptmerkmale von AirTag. Die von Ruth geposteten Tweets weisen jedoch darauf hin, dass Cupertino möglicherweise ein Update benötigt, um eine Änderung der Firmware-Version zu verhindern.
Gadgets 360 hat Apple um einen Kommentar gebeten und wird diesen Bereich aktualisieren, wenn das Unternehmen antwortet.
„Unapologetic Analyst. Wütend bescheidener Kaffee-Evangelist. Gamer. Kann nicht mit Boxhandschuhen tippen. Student. Unternehmer.“
More Stories
Die deutsche Luft- und Raumfahrtindustrie steht vor dem Ende des Typhoon-Programms
Airbus erhält 2,1 Milliarden Euro für den Aufbau eines deutschen militärischen Kommunikationssystems
RFA, ATMOS und Yuri kündigten den Mikrogravitationsdienst „Eva“ an