Специалист по безопасности выяснил, что трекер AirTag можно использовать для взлома устройств. Apple подтвердила этот факт.
Когда кто-то находит AirTag и сканирует его своим устройством, у них открывается сайт на выбор хакера. Это может быть ложный сайт iCloud, на котором нашедшему будет предложено заполнить свои данные, чтобы сообщить о находке.
Уязвимость обнаружили ещё в июне и сразу сообщили о ней Apple. Обнаруживший её разработчик дал компании 90 дней на решение проблемы, так что времени было достаточно.
Однако Apple не успела даже за 90 дней и не сообщила никаких сроков. Компания также не обещала разработку денежную награду. Поэтому он и решил раскрыть данные об уязвимости публично.
Как AirTag можно использовать для взлома
Когда кто-то находит потерянный AirTag, они могут просканировать маячок своим iPhone или смартфоном с Android. Это отображает телефонный номер владельца и перенаправит их на сайт https://found.apple.com для оповещения владельца.
Этот сайт можно изменить.
Хакер может изменить сайт на ложный. Пользователь будет думать, что ему нужно авторизоваться с помощью своих данных iCloud на сайте Apple, чтобы сообщить о пропаже. На самом же деле данные попадут к хакеру, а пользователь даже не будет ни о чём догадываться.
Хакеры могут специально оставлять трекеры на улице, чтобы получать данные невинных людей, которые захотят помочь.
На видео эксплойт показан в действии. Опытный пользователь, возможно, и заметит подмену сайта, но реальный хакер сделает всё, чтобы исключить такую вероятность.
Эксплойт легко можно использовать против конкретных людей, оставляя AirTag рядом с их домом или машиной.
Apple пообещала исправить уязвимость, но не сказала – когда. Если вдруг вы найдёте чужой AirTag, то знайте, что вводить свои данные для сообщения о пропаже не нужно.
Комментарии