AirTag Zaten Hacklendi ve Yeniden Programlandı

Apple’ın Bluetooth izleyicileri çoktan kaldırıldı ve şimdi bir bilgisayar korsanı AirTag’den daha fazla sır çıkarmak için yola çıkıyor.

AirTag doğal olarak güvenlik araştırmacılarının ilgisini çekmiştir. Almanya’dan Thomas Roth, istifleme Twitter’da, AirTag’i nasıl söktüğünü ve kontrolörünün aygıt yazılımının üzerine yazmayı nasıl başardığını gösteren bir başlık paylaştı.

İşlem sırasında iki AirTag bozuldu, ancak sonunda AirTag’den Apple’ın ürün yazılımına girmeyi ve değiştirmeyi başardı.

Evvet !!! Saatlerce denedikten (ve 2 AirTag’i tuğlaladıktan) sonra, AirTag’in mikro denetleyicisine girmeyi başardım! 🥳🥳🥳

/ cc @kafadergisi @Filmdenkare pic.twitter.com/zGALc2S2Ph

– istifleme (@ghidraninja)
8 Mayıs 2021

Saldırısının ardından AirTag, bir sahibinin kayıp bir cihazı bulmasına olanak tanıyan her zamanki found.apple.com yerine bir NFC cihazıyla iletişim kurarken kendisi tarafından seçilen bir adres yayınladı. Bunun ne anlama gelebileceğini açıklığa kavuşturmak gerekiyor, ancak AirTag’in manipülasyonu önemsiz bir mesele değil.

Aygıt yazılımında AirTag için Apple cihazları için bakım modu olarak adlandırılan bir tür DFU modu da vardır. Sunucu tarafında, Apple’ın AirTag kullanıcılarını kötü amaçlı yazılımlardan ve benzerlerinden korumak için bazı güvenlik işlevlerine sahip olması muhtemeldir.

Apple ayrıca Find My? Uygulama, bu normal görünüme göre önemli ölçüde daha fazla arka plan bilgisi sağlar.

AirTag kılavuzumuzu ve AirTag incelememizi okuyun. Ayrıca AirTag’in çeşitli kullanımlarını da tartışıyoruz.

Bu makale ilk olarak Macwelt’te yayınlandı. Karen Haslam tarafından tercüme.