Pesquisador de segurança Hacks AirTag da Apple e modifica seu software
Apesar de ser novo no mercado, o rastreador de itens AirTag da Apple foi hackeado com sucesso para exibir um site personalizado quando o dispositivo é colocado no Modo Perdido.
Apple AirTag já foi hackeado
Thomas Roth, um pesquisador de segurança da Alemanha, relatou no Twitter que conseguiu hackear sua própria AirTag – uma realização impressionante, considerando que este produto foi lançado apenas em 30 de abril de 2021.
O pesquisador conseguiu invadir o microcontrolador do acessório, um pequeno computador em um único chip que normalmente gerencia e controla outros componentes e periféricos. Ao fazer isso, Roth foi capaz de atualizar o microcontrolador – em outras palavras, reescrever o software da Apple que alimenta o dispositivo.
Construiu uma demonstração rápida: AirTag com URL NFC modificado
(Cabos usados apenas para alimentação) pic.twitter.com/DrMIK49Tu0
– stacksmashing (@ghidraninja) 8 de maio de 2021
Ele também compartilhou um vídeo demonstrando como uma AirTag modificada com um Find My URL personalizado funciona em comparação com uma versão não hackeada. O AirTag modificado deve ser conectado a cabos para fornecer energia ao dispositivo, diz Roth. Ele teve que arrancar a placa lógica do chassi do dispositivo porque o AirTag é um pequeno dispositivo muito compacto.
Alterando o URL para o modo perdido do AirTag
O descarte do firmware do AirTag levou Roth a modificá-lo para que o dispositivo exibisse uma URL personalizada no Modo Perdido levando ao seu site pessoal em vez do Find My one especial.
Quando o usuário marca sua AirTag como perdida no aplicativo Find My, ele pode criar uma mensagem personalizada dizendo que o acessório foi perdido. Essa mensagem normalmente incluiria o número de telefone do proprietário. Se outra pessoa encontrar uma AirTag perdida, ela pode usar qualquer smartphone compatível com NFC para acessar uma página da Web especial com a mensagem Modo perdido.
Roth diz que seu hack de prova de conceito serve para demonstrar que o software do AirTag pode ser modificado para alterar funções específicas como o Modo Perdido. Não está claro o que mais poderia ser feito e se usuários mal-intencionados poderiam aproveitar esse hack para propósitos nefastos.
Estamos puramente especulando, mas a comunidade do jailbreak poderia tirar vantagem disso para adicionar recursos personalizados e personalizações de usuário ao AirTag que não são compatíveis imediatamente.
O que você precisa saber sobre segurança AirTag
O AirTag depende da rede Find My segura da Apple, que foi projetada para manter os dados de localização privados e anônimos com criptografia de ponta a ponta. É importante ressaltar que nenhum dado de localização ou histórico de localização é fisicamente armazenado dentro do AirTag.
"A comunicação com a rede Find My é criptografada de ponta a ponta para que apenas o proprietário de um dispositivo tenha acesso aos seus dados de localização, e ninguém, incluindo a Apple, sabe a identidade ou localização de qualquer dispositivo que ajudou a encontrá-lo," de acordo com a Apple.
Felizmente, a Apple corrige vulnerabilidades em seus produtos assim que for humanamente possível. Uma futura atualização de software para o AirTag pode corrigir essa falha de segurança de forma que o microcontrolador não possa mais ser invadido.
Além disso, a Apple poderia teoricamente desabilitar um AirTag hackeado remotamente, impedindo-o de se comunicar com a rede Find My em primeiro lugar.