Nachrichten

AirTag Hack ersetzt URL für Lost Mode

Apples AirTag wurde im April beim Spring Loaded-Event vorgestellt und zieht die Aufmerksamkeit von Moddern und Sicherheitsforschern gleichermaßen auf sich. Wir haben kürzlich gesehen, wie ein YouTuber einen AirTag in einen Wallet Tracker verwandelt hat, und jetzt hat ein Sicherheitsforscher die Sicherheit von AirTag auf die Probe gestellt.

AirTag gehackt?

Zuerst berichtet von Das 8-BitDer deutsche Sicherheitsforscher und YouTuber Stacksmashing haben auf Twitter berichtet, wie sie in den Mikrocontroller des AirTag eindringen konnten. Danach haben sie Es ist gelungen, die URL zu ändern, wenn sich AirTag im verlorenen Modus befindet – Die Funktion, mit der Sie Ihren AirTag als verloren markieren können.

Unter normalen Umständen leitet AirTag Benutzer zu “found.apple.com” weiter, wenn sie einem NFC-unterstützten Smartphone näher kommen. Jedoch, Mit dem modifizierten AirTag von stacksmashing führt der Tracker Benutzer zu einer geänderten URL. Schauen Sie sich die Video-Demo unten an:

Stacksmashing zeigte auch eine harmlose Rickroll mit dem modifizierten AirTag:

Bedeutet dies, dass Sie sich als AirTag-Besitzer Sorgen machen sollten? Zumindest im Moment nicht wirklich. Dies ist zwar technisch gesehen der erste Jailbreak-AirTag, erfordert jedoch physischen Zugriff auf den Tracker. Der Prozess ist nicht einfach und laut Stacksmashing wurden während dieses Projekts zwei AirTags gemauert. Dies eröffnet Hackern jedoch viele Möglichkeiten, den AirTag für Phishing-Angriffe zu verwenden, wenn Sie einen modifizierten AirTag scannen.

Es ist nicht verwunderlich, wenn Apple es schafft, diese AirTags in absehbarer Zeit aus dem Find My-Netzwerk zu blockieren. Der Cupertino-Riese wird möglicherweise bald ein Software-Update herausbringen, um die Firmware zu sperren und diese Möglichkeiten zu vermeiden. Inzwischen haben AirTag-Besitzer auch eine Möglichkeit gefunden, auf den versteckten Entwicklermodus von Apple AirTag zuzugreifen.

Ähnliche Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Schaltfläche "Zurück zum Anfang"