İçindekiler:
AirTag çıkalı sadece 10 gün oldu ama bilgisayar korsanları ve meraklıların cihazı şu ya da bu şekilde değiştirmek isteyen birçok girişimini gördük.
En son AirTag hack'i Alman güvenlik araştırmacısı Stack Smashing'den geliyor. Bu özel saldırıda bilgisayar korsanı, AirTag'in mikrodenetleyicisine girmeyi ve öğe izleyici yazılımının öğelerini başarıyla değiştirmeyi başardı. Bu hack, esasen AirTag için bir "jailbreak".
Bu hack'te Stack Smashing bize bir AirTag'in NFC URL'sini değiştirmenin mümkün olduğunu gösterdi.Bu, bir iPhone veya Android cihazı AirTag'in yanına getirildiğinde açılan URL'dir. Apple, Find My web sitesinde AirTag'i bulan kişinin AirTag'in kime ait olduğunu görmesini ve onlarla iletişim kurmasını sağlayan özel bir sayfa tasarlamıştır.
Bu NFC URL'si AirTag'de değiştirildikten sonra cihaz, yanına bir iPhone veya Android cihaz getirildiğinde Apple'ın resmi Find My web sitesini yüklemek yerine bilgisayar korsanı tarafından eklenen özel bir URL'yi açar. Bu, Stack Smashing'in tweet'ine eşlik eden videoda görülebilir. Gördüğünüz gibi, video normal bir AirTag ve özel bir URL'ye sahip değiştirilmiş bir AirTag gösteriyor.
Bu saldırıyla, bir AirTag saldırıya uğradıktan sonra bir saldırganın, bir bilgisayar korsanı tarafından değiştirilmiş 'kayıp' bir AirTag'i bulan ve cihazıyla tarayan bir kullanıcıya kimlik avı saldırısı girişiminde bulunabileceğini görebiliriz. . Taramadan sonra kullanıcı, açılan web sitesinin Apple'ın web sitesi olduğunu varsayar, ancak bir saldırgan benzer bir web sitesi tasarlayabilir ve bunu AirTag için NFC URL'si olarak ekleyebilir ve kullanıcının bilgisi olmadan potansiyel olarak bu kullanıcının bilgilerini çalabilir.
Apple'ın bu saldırıya nasıl yanıt vereceğini ve saldırıya uğramış AirTag'lerin Find My ağına erişmesini engelleyip engelleyemediğini henüz görmedik.
AirTag Hakkında Daha Fazla Bilgi:
