Apple är notoriskt stenhårda med säkerheten i sina prylar. Det hindrade dock inte tyska säkerhetsforskaren Stacksmashing från att hacka och ta kontrollen över en AirTag.
Apple AirTag är en så kallad bluetooth-spårare. Du fäster den på dina viktiga prylar och använder mobiltelefonen, en surfplatta eller Mac-dator för att hitta dem.
Lästips: Debugläge för Apple AirTag – så aktiverar du det
Vid utvecklingen av AirTag så har Apple lagt stor vikt vid både säkerheten och de integritetsfrågor som kan uppkomma. Bland annat har Apple arbetat mycket med att stoppa både oavsiktlig och medvetsfull spårning av personer utan dess kännedom.
Huruvida det kommer att fungera återstår att se. Men något som Apple inte verkar kunna stoppa är hackare som med fysisk åtkomst till en AirTag vill knäcka den fysiska säkerheten.
Hackade AirTag kan användas i riktade attacker
Tyska säkerhetsforskaren Stacksmashing lyckades efter stor möda att knäcka säkerheten på en AirTag.
Det betyder att han har full åtkomst till den mikrokontroller som är inbyggd i spåraren. Och därigenom kan han köra annan kod än Apple godkänt.
En ändring som Stacksmashing gjort och bekräftat fungerar är att ändra den hemsideadress som öppnas i exempelvis mobiltelefonen när en borttappad AirTag blir upphittad.
Det kan exempelvis användas vid en riktad attack mot enskilda individer som får en AirTag planterad i sin närhet; när denna hittar spåraren och använder sin iPhone för att se vems det är så öppnas en skadlig webbadress istället för Apples egna.
Oklart exakt vad en hackad AirTag klarar
Vi vet inte exakt vad en hackad AirTag kan göra. Stacksmashing har inte provat allt som finns att göra – exempelvis är det oklart vilken mjukvara som rent praktiskt fungerar på spåraren.
Lästips: Hur lång batteritid har Apple AirTag?
Inte heller vet vi om en hackad AirTag kan få sitt spårningsskydd avaktiverad.
Det är ett skydd som hindrar personer från att vara oavsiktligt spårade av andra, exempelvis genom att få en AirTag nedstucken i jackfickan eller en väska.
Och slutligen är det oklart hur Apple kommer att reagera på den här nyheten.
Det är inte otänkbart att Apple kommer att blockera alla modifierade AirTag-enheter från att nå Apples tjänster, och därmed göra dem obrukbara.
Inget stort säkerhetshot mot användarna
Det är nämnvärt att även om en AirTag har hackats så betyder det inte att din säkerhet är hotad på något vis.
Stacksmashing lyckades knäcka säkerheten med stor möda (och förstörde två AirTag-enheter i processen) och det är inte sannolikt att vem som helst kan hacka en AirTag hur som helst i framtiden.
Apple kan förbättra säkerheten med uppdateringar och blockera modifierade AirTags. Dessutom är sannolikheten att just du drabbas av en riktad attack så offantligt liten att du
Lämna ett svar
Visa kommentarer