Nakon godina glasina, nedavno smo se konačno upoznali značajke Apple AirTags . Na tržištu su nešto više od tjedan dana i već je nekima bilo dovoljno da s njima mogu napraviti nestašluke, kao što se dogodilo s poznatim stručnjakom za kibernetičku sigurnost koji je uspio izmanipulirati uređajem kako bi se njegove funkcionalnosti promijenile po volji.hir. U nastavku vam donosimo kako je to postigao i u kojoj mjeri se trebate brinuti za svoje.
Nijemac koji je uspio zaobići AirTag sustav
Poznat na Twitteru kao Stackmashing, ovaj njemački stručnjak za kibernetičku sigurnost ispričao je putem društvene mreže kako je potpuno demontirao Appleov dodatak kako bi ga reprogramirao po želji. Naravno, to nije bio lak proces jer je za to imao nekoliko jedinica koje su usput bile odbačene dok konačno nije postigao svoj cilj. Sve se to može vidjeti u temi koju je objavio na spomenutoj društvenoj mreži i u koju je čak uvrstio i video s izmanipuliranim AirTagom.
Napravljen brzi demo: AirTag s modificiranim NFC URL-om
(Kablovi se koriste samo za napajanje) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) 8. svibnja 2021
Cilj ovog dugog procesa nije bio ništa drugo nego promijeniti interno programiranje kontrolera ovog uređaja i moći s njim raditi što želi, demonstrirajući tako sigurnosne nedostatke koje AirTags ima. Dokaz da je uspio nalazi se u objavljenom videu, u kojem skenira AirTag pomoću NFC-a i umjesto da prikazuje preusmjeravanje na web stranicu Applea, prikazuje drugi URL koji je izmijenjen Stackmashingom.
Opustite se za sigurnost vašeg AirTag-a
Taj je postupak proveo stručnjak koji ne govori kako je točno to učinio, pa je u početku ostaje misterij kako je to učinio. Ova vrsta profesionalaca ne usredotočuje se na ove vrste metoda kako bi nanijela štetu, već radije spriječila, pa je vrlo vjerojatno da su obavijestili Apple o Problemi s AirTagom i kako ih riješiti uskoro, budući da u konačnici uvelike ovise o Search mreži kojom sama tvrtka upravlja putem svojih poslužitelja.
Činjenica da su čak i stručnjaku bili potrebni sati da postigne proces daje dobar znak da ni to nije nešto jednostavno te da to može učiniti svatko. Iako utvrđuje da će tko god to želi raditi, trebat će samo puno vremena i znanja, vidljivo je da ga nemaju svi, a pogotovo znanja. Stoga je vrlo malo vjerojatno da bi se to moglo dogoditi AirTagu koji posjedujete u slučaju da je izgubljen ili ukraden, budući da ste ga već prije mogli označiti kao izgubljenu.
U svakom slučaju, zanimljivo je znati ovakvu vrstu informacija, jer još jednom pokazuje da, nažalost, praktički nema neprohodnog uređaja ili sustava. U svakom slučaju, inzistiramo na isticanju da Apple stavlja cijeli svoj tim stručnjaka da se pobrine za ovu vrstu detalja, nudeći trenutna rješenja u mnogim slučajevima ranjivosti ili dodajući važne zakrpe u svakom ažuriranju softvera.
