szerda, július 28, 2021
Home Apple hírek Rossz hír az Apple-nek: feltörhető az AirTag

Rossz hír az Apple-nek: feltörhető az AirTag

Nagyjából három hete mutatta be az Apple kütyükereső eszközét, az AirTaget. Bár a gyártó termékei híresek biztonságukról, egy kutatónak sikerült feltörnie ezt az eszközt.

Április végi, Spring Loaded rendezvényén mutatta be az Apple rég várt eszközkeresőjét, az AirTaget. Egy kis bilétáról van szó, amit ráaggathatunk elbújásra hajlamos kütyüinkre, hogy szükség esetén könnyen rájuk lelhessünk.

Az Apple eszközei közismerten biztonságosak, és ebben az AirTag esetén sincs okunk kételkedni, azonban egy német biztonsági kutatónak mégis csak sikerült feltörnie. Mint minden elektronikus eszköz, különösen az „okoskészülékek”, az Apple eszközkeresője is rendelkezik egy mikrovezérlővel, ami menedzseli a tevékenységét, az akkumulátor és a Bluetooth vezérlésétől az NFC rádión keresztül küldött adatok meghatározásáig. És akárcsak bármilyen más számítógép, ez a mikrovezérlő is sebezhető lehet a hackeléssel szemben.

A kutató „feltörte” az AirTag mikrovezérlőt, hogy módosítsa a firmware-jét, és másra késztesse, mint amire tervezték. Ez egyelőre egy másik URL-re való hivatkozást jelentett, amikor egy NFC-kompatibilis telefon „megérinti” a nyomkövetőt. Normál esetben az elveszett (Lost) mód folyamat elindítása érdekében ez a found.apple.com webhely. Az ilyesfajta hackelést tehát elvileg fel lehet használni arra, hogy a telefonok rosszindulatú weboldalra kerüljenek, bár ez még nem teljesen egyértelmű.

Mindez nem hangzik túl jól, azonban annyit már most is tudni, hogy az AirTag feltörése nem egyszerű, rengeteg tudást és sok erőfeszítést igényel. Ráadásul az AirTag Lost (elveszett) módja az Apple biztonságos Find My hálózatára támaszkodik, így valószínű, hogy az Apple szerveroldali védelmet telepít minden rosszindulatúan módosított verzió ellen. És persze ha nem lehet távolról módosítani a firmware-t, akkor fizikai hozzáférésre is szükség van az AirTag feltöréséhez.

Sokkal nagyobb probléma lehet – jegyzi meg a SlashGear –, hogy az Apple véletlenül engedélyezve hagyott egy titkos hibakereső (debug) módot, igaz, ezt egy firmware-frissítéssel könnyen orvosolhatja majd.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Most Popular

Mindegy, hogy iPhone vagy óra, minden meglódult az Apple-nél

A legérdekesebb szám 21,74 milliárd dollár az Apple magyar idő szerint kedd éjjel kiadott, idei második negyedévre vonatkozó jelentésében. Ez nem a bevétel...

Sügérre ment, de iPhone-ot fogott egy amerikai horgász, majd Facebookon kikereste a tulajt

Jason Robinson véletlenül bukkant a tóba ejtett telefonra, amely egy képet is rejtett. Ez alapján azonosította be a tulajdonost, aki így visszakapta a...

Évek óta várt funkciót kaphat az új iPhone – mutatjuk | nuus.hu

Minden jel arra mutat, hogy az Apple idén ősszel érkező iPhone-jai Always –On Displayt is kapnak. Több szivárogtató is állítja már ezt. A cég...

Magyar fotós nyerte az idei iPhone Photography Awards-ot – Pixinfo.com

Idén is meghirdették a Nemzetközi iPhone Fotográfiai Díjat, amelyre – nevéből láthatóan – csak iPhone okostelefonnal készült képekkel lehetett nevezni. A zsűri döntése alapján...

Recent Comments