Apple AirTag Hacked, Says Security Researcher Who Found Loopholes to Modify Firmware

Apple AirTag hat gehackt, sagt Sicherheitsforscher, der Fehler beim Ändern der Firmware gefunden hat

Apple AirTag, der Bluetooth-Tracker, der letzten Monat vorgestellt wurde, damit Benutzer ihre verlorenen Gegenstände aufspüren können, soll Sicherheitslücken aufweisen, durch die Hacker seine Firmware ändern können. Ein Sicherheitsforscher demonstrierte die Mängel, indem er den AirTag mithilfe von Reverse Engineering hackte. Der Forscher behauptete auf Twitter, er könne den über den Tracker verfügbaren Standard-NFC-Link durch Spiegeln seines Mikrocontrollers ändern. Dies scheint der erste erfolgreiche Versuch zu sein, den AirTag zu “jailbreaken”. Apple behauptet, dass Datenschutz und Sicherheit im Mittelpunkt stehen.

Der deutsche Sicherheitsforscher Thomas Roth mit dem Spitznamen “Stacksmashing” in sozialen Netzwerken getwittert Sonntag, dass er es geschafft hat, den Apple AirTag zu hacken, indem er seinen Mikrocontroller “durchdrungen” hat. Er behauptete, dass er nach dem Zugriff auf den Mikrocontroller den AirTag neu programmiert und seine Firmware geändert habe.

Die vom Sicherheitsforscher vorgenommenen Änderungen ermöglichten es ihm, die Funktionalität des AirTag zu optimieren und im verlorenen Modus einen personalisierten NFC-Link zu erstellen, wie in einem auf Twitter geposteten Video zu sehen ist.

Wenn sich der AirTag im verlorenen Modus befindet, wird normalerweise eine Benachrichtigung angezeigt, wenn er von einem NFC-fähigen Smartphone wie einem iPhone oder Android-Smartphone gescannt wird, mit einem Link zur Website found.apple.com (die Teil von Find My ist) Netzwerk), um Eigentümerinformationen anzuzeigen.

Hacker können möglicherweise auf Twitter präsentierte Lücken ausnutzen, um diejenigen, die den verlorenen AirTag gefunden haben, auf schädliche Websites zu lenken, anstatt Benutzerinformationen zu veröffentlichen. In seinen Tweets erwähnte Roth jedoch, dass er Stunden brauchte, um Änderungen vorzunehmen. Er sagte auch, er habe ein paar AirTags zusammengestellt, bevor er Erfolg hatte.

READ  Deutsche Vereine unter Quarantäne gestellt, um die von der Pandemie betroffene Saison zu beenden

Apple behauptete, Datenschutz und Sicherheit seien die Hauptmerkmale des AirTag, als er letzten Monat offiziell angekündigt wurde. Von Roth veröffentlichte Tweets deuten jedoch darauf hin, dass das Unternehmen Cupertino möglicherweise ein Update durchführen muss, um Änderungen auf Firmware-Ebene zu blockieren.

Gadgets 360 hat Apple um einen Kommentar gebeten und wird diesen Bereich aktualisieren, wenn das Unternehmen antwortet.


Wir tauchen diese Woche in alles ein – Apple – iPad Pro, iMac, Apple TV 4K und AirTag – diese Woche auf Orbital, dem Gadgets 360-Podcast. Orbital ist auf verfügbar Apple Podcasts, Google Podcasts, Spotifyund wo immer Sie Ihre Podcasts bekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.