Τα AirTag της Apple είναι ένα από τα gadgets που περιμέναμε να δούμε εδώ και αρκετούς μήνες από την εταιρεία, αλλά φτάσαμε στο Apple Event του περασμένου μήνα προκειμένου να πραγματοποιηθεί η επίσημη παρουσίαση τους. Παρόλο που στην παρουσίαση η εταιρεία ανέφερε ότι έχει δώσει ιδιαίτερη βαρύτητα στην ασφάλεια και την προστασία της ιδιωτικότητας των χρηστών, μέσα σε λιγότερο από έναν μήνα βρέθηκε κάποιος που κατάφερε να τα “χακάρει”.
Ένας ερευνητής ασφαλείας με το username @stacksmashing κατάφερε να αποκτήσει πρόσβαση στον microcontroller του AirTag, τροποποίησε το λογισμικό που αναλαμβάνει δράση όταν ενεργοποιηθεί το Lost Mode, αντικατέστησε το προκαθορισμένο URL της Apple και αντ’ αυτού έστειλε τις πληροφορίες του AirTag σε ιστοσελίδα δικής του ιδιοκτησίας.
Όταν ένα AirTag βρεθεί σε Lost Mode και φέρεις κοντά του ένα smartphone που διαθέτει NFC chip, τότε εμφανίζεται μια ειδοποίηση που στέλνει τους χρήστες στην ιστοσελίδα found.apple.com για να δηλώσει ότι το βρήκε και να ενημερωθεί ο ιδιοκτήτης του AirTag. Αλλάζοντας αυτή τη διεύθυνση είναι εφικτό να πάρεις τον έλεγχο του AirTag και φυσικά να το χρησιμοποιήσεις για όλους τους λάθος λόγους (π.χ. παρακολούθηση κάποιου).
Αν και είναι σίγουρο πως η Apple έχει ενημερωθεί για το κατόρθωμα του @stacksmashing και θα πρέπει να αναθεωρήσει τις δικλείδες ασφαλείας για το anti-stalking, μέχρι στιγμής δεν έχουμε κάποια επίσημη τοποθέτηση από την εταιρεία για το θέμα.
