Kitafutaji mahiri cha AirTag hakijaingia sokoni kwa wiki mbili na tayari kimedukuliwa. Hii ilitunzwa na mtaalam wa usalama wa Ujerumani Thomas Roth, ambaye huenda kwa jina la utani la Stack Smashing, ambaye aliweza kupenya moja kwa moja kwenye kidhibiti kidogo na baadaye kurekebisha firmware yake. Mtaalam huyo aliarifu kuhusu kila kitu kupitia machapisho kwenye Twitter. Ilikuwa ni kuingilia kwa kidhibiti kidogo kulikomruhusu kubadilisha anwani ya URL ambayo AirTag inarejelea katika hali ya upotezaji.
Ndio!!! Baada ya masaa ya kujaribu (na kuweka matofali 2 AirTag) nilifanikiwa kuingia kwenye kidhibiti kidogo cha AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stackmashing (@ghidraninja) Huenda 8, 2021
Kwa mazoezi, inafanya kazi ili wakati locator vile yuko katika hali ya kupoteza, mtu huipata na kuiweka kwa iPhone yao (kwa mawasiliano kupitia NFC), simu itawapa kufungua tovuti. Hivi ndivyo bidhaa inavyofanya kazi kawaida, inaporejelea baadaye habari iliyoingizwa moja kwa moja na mmiliki asili. Hata hivyo, mabadiliko haya huruhusu wadukuzi kuchagua URL yoyote. Mtumiaji ambaye baadaye atapata AirTag anaweza kufikia tovuti yoyote. Roth pia alishiriki video fupi kwenye Twitter (tazama hapa chini) inayoonyesha tofauti kati ya AirTag ya kawaida na iliyodukuliwa. Wakati huo huo, hatupaswi kusahau kutaja kwamba kuvunja ndani ya microcontroller ni kikwazo kikubwa dhidi ya uendeshaji wa vifaa vya kifaa, ambacho sasa kimefanywa hata hivyo.
Bila shaka, hali hii ya kutokamilika inatumiwa kwa urahisi na inaweza kuwa hatari katika mikono isiyofaa. Wadukuzi wanaweza kutumia utaratibu huu, kwa mfano, kuhadaa ili kupata maelezo ya kibinafsi, ambapo wangevutia data nyeti kutoka kwa waathiriwa. Wakati huo huo, inafungua mlango kwa mashabiki wengine ambao sasa wanaweza kuanza kurekebisha AirTag. Jinsi Apple itashughulikia hii haijulikani kwa sasa. Hali mbaya zaidi ni kwamba kitambulisho kilichorekebishwa kwa njia hii bado kitafanya kazi kikamilifu na hakiwezi kuzuiwa kwa mbali katika mtandao wa Nitafute. Chaguo la pili linasikika vizuri zaidi. Kulingana na yeye, jitu kutoka Cupertino angeweza kutibu ukweli huu kupitia sasisho la programu.
Umeunda onyesho la haraka: AirTag iliyo na URL ya NFC iliyorekebishwa 😎
(Kebo zinatumika kwa nishati pekee) pic.twitter.com/DrMIK49Tu0
- stackmashing (@ghidraninja) Huenda 8, 2021
Hisia tu, Bubble iliyochangiwa bila lazima. Hii haina athari kubwa kwa madhumuni ya msingi ya AirTag. Sidhani kama tunapaswa kuwa na wasiwasi juu ya udukuzi wa wingi wa fobs zetu kuu hata kidogo.
Na alifanikisha nini? Sioni jinsi inaweza kuwa nzuri kwa mtu yeyote.
Ndio, hiyo ndiyo usalama maarufu wa Apple :-(
Kwangu mimi, AirTag ni kifaa kisicho na maana kabisa! Kuna zingine nyingi kwenye soko, na kazi sawa, na kama bonasi kwa theluthi moja ya bei :-)