На весенней презентации Apple представила брелоки AirTag и много рассказывала об их безопасности. Тем не менее, устройства взломали. К счастью, это сделал исследователь безопасности, а не злоумышленник.
Профессионал изменил NFC URL метки, чтобы переключить её в режим потерянной (Lost Mode). Исследователь рассказал, что получил доступ к интегральной схеме AirTag, которая используется для контроля устройства. Специалист мог сам решить, что должна делать метка. На видео ниже показаны отличия взломанного брелока от стандартного. В то время как оригинальный AirTag открывает веб-сайт Find My, модифицированная метка предлагает открыть сторонний URL. Это может использоваться злоумышленниками для фишинга.
Теперь Apple следует реализовать механизм блокировки на стороне сервера, чтобы предотвратить доступ модифицированного AirTag к Find My.