何年にもわたる噂の後、最近ようやく私たちは AppleAirTagsの機能 。それらは1週間以上市場に出回っており、機能を変更するためにデバイスを操作した有名なサイバーセキュリティの専門家で起こったように、それらをいじくり回すことができるのはすでに十分です。意のままに。気まぐれ。彼がこれをどのように達成したか、そしてあなたがあなたのことをどの程度心配すべきかを以下に説明します。
AirTagシステムを回避することに成功したドイツ人
TwitterでStackmashingとして知られているこのドイツのサイバーセキュリティ専門家は、ソーシャルネットワークを通じて、Appleアクセサリを完全に解体して自由に再プログラミングした方法について語りました。もちろん、それは簡単なプロセスではありませんでした。なぜなら、このために、彼は最終的に目標を達成するまで途中で廃棄されたいくつかのユニットを持っていたからです。これはすべて、彼が前述のソーシャルネットワークに投稿したスレッドで見ることができ、操作されたAirTagを含むビデオも含まれています。
クイックデモを作成:NFCURLを変更したAirTag
(ケーブルは電源にのみ使用されます) pic.twitter.com/DrMIK49Tu0
—スタックマッシング(@ghidraninja) 2021年5月8日
この長いプロセスの目的は、このデバイスのコントローラーの内部プログラミングを変更し、それを必要に応じて実行できるようにすることでした。これにより、AirTagのセキュリティ上の欠陥が実証されました。彼が成功した証拠は、公開されたビデオにあります。このビデオでは、NFCを使用してAirTagをスキャンし、Apple Webサイトへのリダイレクトを表示する代わりに、Stackmashingによって変更された別のURLを表示しています。
AirTagの安全のために安心してください
このプロセスは、彼がどのようにそれを行ったかを正確に伝えていない専門家によって実行されたので、最初は彼がそれをどのように行ったかは謎のままです。このタイプの専門家は、害を及ぼすためのこれらのタイプの方法に焦点を当てるのではなく、予防するために、Appleに通知した可能性が非常に高いです。 AirTagの問題とその修正方法 間もなく、最終的には、会社自体がサーバーを介して管理する検索ネットワークに大きく依存するようになります。
専門家でさえプロセスを達成するのに何時間もかかったという事実は、それが単純なものではなく、したがって誰でもそれを行うことができるという良い兆候を示しています。彼は、それをやりたい人は誰でも多くの時間と知識しか必要としないと判断していますが、誰もがそれを持っているわけではないことは明らかです。特に知識はそうです。したがって、以前に紛失としてマークした可能性があるため、紛失または盗難にあった場合に、所有しているAirTagにこれが発生する可能性はほとんどありません。
いずれにせよ、この種の情報を知ることは興味深いことです。残念ながら、通行できないデバイスやシステムが実際には存在しないことをもう一度示しているからです。いずれにせよ、私たちはAppleが専門家のチーム全体にこの種の詳細を処理させ、脆弱性の多くの場合に即時の解決策を提供したり、各ソフトウェアアップデートに重要なパッチを追加したりすることを強調します。
