AirTag đã bị bẻ khóa thành công
AirTag là một thiết bị định vị đồ vật mới của Apple được công bố tại sự kiện Spring Loaded. Chỉ mới sau hơn một tuần mở bán, nhà nghiên cứu bảo mật người Đức có tên Stack Smashing đã đăng tải lên Twitter và thông báo rằng, anh ta đã có thể truy cập vào bộ vi điều khiển của AirTag để sửa đổi phần tử URL NFC cho chế độ báo mất. Sau sự việc này, bất kể ai cũng có khả năng bị “tấn công”.
Cách đây vài ngày, Thinkview đã đưa tin về việc phát hiện chế độ dành cho nhà phát triển trong ứng dụng Find My, các bạn có thể xem qua bài viết tại đây. Rõ ràng sẽ có rất nhiều điều xảy ra sau sự phát hiện mới này của người dùng.
Theo cơ chế mặc định, khi chủ nhân AirTag báo mất thiết bị, thì những người nhặt được chiếc AirTag có thể chạm vào điện thoại di động của mình qua kết nối NFC để nhận được một URL dẫn đến trang web Find My, từ đó sẽ thấy được thông tin chủ sở hữu và liên lạc lại với họ.
Bạn có thể truy cập vào đoạn Tweet dưới đây để so sánh giữa phiên bản AirTag thường và bản AirTag đã được sửa đổi.
Việc jailbreak AirTag có thể khiến nó trở thành công cụ hữu hiệu cho các mục đích xấu. Ví dụ như nó sẽ đưa người dùng đến một trang web khác thay vì trang chủ Find My, mang đến các mối lo ngại về lừa đảo, theo dõi có chủ đích và đe dọa người khác.
Bằng việc những chiếc AirTag đã bước đầu bị bẻ khóa thành công, khả năng cao người ta còn có thể sửa đổi nhiều hơn nữa đặc tính của AirTag, như là thay đổi âm thanh chẳng hạn. Lúc này từ một thiết bị có khả năng theo dõi con người một cách “lén lút”, nó có thể theo dõi và đe dọa con người một cách công khai.
Vẫn còn phải chờ đợi những động thái của Apple về việc khắc phục và tung ra các biện pháp bảo mật để tránh những hệ quả đáng tiếc xảy ra, có thể là trong các bản cập nhật phần mềm tiếp theo.
Tham khảo: Wccftech