تم اختراق Apple AirTag: ما الذي يخبرنا به وهل يجب أن يقلق المستخدمون؟

December 11, 2021
فيتقنية تفاحة

click fraud protection

ال تفاحتم بالفعل اختراق AirTag أقل من أسبوعين بعد إطلاقه، مما يثير القلق بشأن مدى أمان الملحق في الواقع. على الرغم من أن الاختراق من أي نوع ليس مثالياً أبدًا ، إلا أن هذا الحادث بالذات يحتوي على محاذير كافية بحيث لا ينبغي أن يكون لدى معظم المستخدمين الكثير ليقلقوا بشأنه.

يعد AirTag أول جهاز تتبع Bluetooth من Apple ، ويمكن توصيله بحقيبة ظهر أو حقيبة يد أو دراجة أو أي عنصر آخر تقريبًا. في حالة فقده ، يمكن لجهاز iPhone المقترن تتبع موقع AirTag بالضبط. في حين أن أجهزة تعقب البلوتوث مثل هذه ليست شيئًا جديدًا ، إلا أن AirTag تستخدم روابط Apple العميقة من أجل وظائف موسعة. إذا تم استخدام AirTag مع جهاز iPhone متوافق ، فإنه يتيح تتبع UWB حتى يتمكن المستخدمون من رؤية المسافة والاتجاه الدقيق لـ AirTag عنهم. ينقر AirTag أيضًا على خدمة Find My Network من Apple ، مما يسمح لأي جهاز Apple قريب باختبار اتصال موقعه وتنبيه المالك بمكانه.

واحدة أخرى من أفضل ميزات AirTag هي Lost Mode. لنفترض أن شخصًا ما فقد AirTag الخاص به ، ولم يتمكن مطلقًا من العثور عليه ، ثم قام بتنشيط Lost Mode في تطبيق Find My. إذا صادف شخص غريب علامة AirTag ووضعها في الجزء الخلفي من جهاز Android أو iPhone ، فإن AirTag يستخدم NFC لإظهار البحث موقع الويب الخاص بي به رسالة من مالكه ورقم هاتفه - مما يسهل إعادة علامة AirTag إلى مكانها ينتمي. كما أشار مؤخرا

الباحث الأمني توماس روث (المعروف أيضًا باسم Stack Smashing) ، يمكن اختراق هذه الوظيفة. بعد تعديل متحكم AirTag (المكون الذي يشغل العديد من وظائف AirTag) ، تمكن روث من التحكم راديو NFC من AirTag. بدلاً من فتح موقع Find My على الويب عند وضعه مقابل هاتف آخر ، تنقل أداة AirTag المعدلة من Roth المستخدمين إلى موقع ويب مخصص من اختياره. في أسوأ السيناريوهات ، يمكن لأي شخص استخدام هذا الاختراق لجعل راديو NFC الخاص بـ AirTag يفتح تصيدًا احتياليًا موقع الويب ثم استخدم أداة التعقب لطلب معلومات الأشخاص بمجرد فتح عنوان الويب المخصص.

لا ينبغي لمالكي AirTag القلق بشأن هذا الاختراق

على الرغم من أنه يبدو مقلقًا أن الأمر استغرق أقل من أسبوعين حتى يتم اختراق AirTag بهذا الشكل ، فإن هذا لا يعني أن الجهاز غير آمن تمامًا للاستخدام. لا يعترف روث فقط بتخليص علامتي AirTag في عملية محاولة جعل هذا الاختراق يعمل ، ولكنه يعترف بذلك أيضًا يبدو أن المتسلل يحتاج إلى امتلاك مادي لـ AirTag من أجل تعديله في هذا طريق. اعتبارًا من الآن ، لا يبدو أنه يمكن إرسال الاختراق إلى AirTag عن بُعد عبر الهواء.

علاوة على ذلك ، من المحتمل سوف تكون Apple قادرة على تصحيح هذا الوراء في نهايته بتحديث برنامج في المستقبل. على الرغم من أن شركة Apple لم تخرج ولم تقل أي شيء رسميًا ، فلا ينبغي أن يكون من الصعب جدًا على الشركة تحديد علامات AirTags المعدلة ومن ثم منعها من مشاركة المواقع / البيانات الضارة. ومع ذلك ، فإن الضعف الأمني ليس جيدًا أبدًا بغض النظر عن الحجم ، لذلك نأمل أن تتمكن Apple من معالجة هذا عاجلاً وليس آجلاً.

مصدر: توماس روث

قناع Razer's Zephyr 'Smart' متوفر أخيرًا ، وهو ليس رخيصًا

عن المؤلف