Vratislav Holub Níl an t-aimsitheoir cliste AirTag fiú ar an margadh le dhá sheachtain anuas agus tá sé hacked cheana féin. Thug saineolaí slándála Gearmánach Thomas Roth aire dó seo, a théann an leasainm Stack Smashing air, a bhí in ann dul isteach go díreach isteach sa microcontroller agus a fhirmware a mhodhnú ina dhiaidh sin. Chuir an saineolaí ar an eolas faoi gach rud trí phoist ar Twitter. Ba é an cur isteach ar an microcontroller a thug deis dó an seoladh URL dá dtagraíonn an AirTag ansin i mód caillteanais a athrú.
Sea!!! Tar éis uaireanta an chloig ag iarraidh (agus ag brú 2 AirTags) d'éirigh liom briseadh isteach i microcontroller an AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) Bealtaine 8, 2021
Go praiticiúil, oibríonn sé ionas nuair a bhíonn aimsitheoir den sórt sin i mód caillteanais, go bhfaighidh duine é agus go gcuireann sé chuig a n-iPhone (le haghaidh cumarsáide trí NFC), tairgfidh an fón suíomh gréasáin a oscailt dóibh. Seo mar a oibríonn an táirge de ghnáth, nuair a thagraíonn sé ina dhiaidh sin d’fhaisnéis a chuir an t-úinéir bunaidh isteach go díreach. Ar aon nós, ceadaíonn an t-athrú seo hackers aon URL a roghnú. Is féidir leis an úsáideoir a fhaigheann an AirTag ina dhiaidh sin rochtain a fháil ar aon láithreán gréasáin. Roinn Roth físeán gearr freisin ar Twitter (féach thíos) ag taispeáint an difríocht idir AirTag gnáth agus hacked. Ag an am céanna, ní mór dúinn dearmad a dhéanamh go bhfuil briseadh isteach ar an microcontroller an chonstaic is mó i gcoinne ionramháil crua-earraí an fheiste, atá déanta anois ar aon nós.
Gailearaí na nGrianghraf
Ar ndóigh, déantar an neamhfhoirfeacht seo a shaothrú go héasca agus is féidir leis a bheith contúirteach sna lámha mícheart. D’fhéadfadh hackers an nós imeachta seo a úsáid, mar shampla, le haghaidh fioscaireachta, áit a mheallfadh siad sonraí íogaire ó íospartaigh. Ag an am céanna, osclaíonn sé an doras do lucht leanúna eile ar féidir leo tosú anois ar an AirTag a mhodhnú. Níl sé soiléir go fóill conas a dhéileálfaidh Apple leis seo. Is é an cás is measa ná go mbeidh an t-aimsitheoir a athraíodh ar an mbealach seo fós ag feidhmiú go hiomlán agus nach féidir é a bhlocáil go cianda sa líonra Find My. Fuaimeann an dara rogha níos fearr. Dar léi, d'fhéadfadh an fathach ó Cupertino déileáil leis an bhfíric seo trí nuashonrú bogearraí.
Taispeántas tapa tógtha: AirTag le URL modhnaithe NFC 😎
(Cáblaí nach n-úsáidtear ach le haghaidh cumhachta) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) Bealtaine 8, 2021
D'fhéadfadh sé a bheith suim agat
Just a ceint, ar mboilgeog teannta gan ghá. Níl aon tionchar mór aige seo ar phríomhchuspóir an AirTag. Ní dóigh liom go gcaithfimid a bheith buartha faoi ollhackáil ár gcuid eochairfhocail ar chor ar bith.
Agus cad a bhain sé amach? Ní fheicim conas a d'fhéadfadh sé a bheith go maith do dhuine ar bith.
Sea, sin í slándáil cháiliúil Apple :-(
Maidir liom féin, is gléas go hiomlán gan úsáid é AirTag! Tá go leor eile ar an margadh, leis na feidhmeanna céanna, agus mar bhónas don tríú cuid den phraghas :-)