szerző:
hvg.hu
Tetszett a cikk?

Nagyjából három hete mutatta be az Apple kütyükereső eszközét, az AirTaget. Bár a gyártó termékei híresek biztonságukról, egy kutatónak sikerült feltörnie ezt az eszközt.

Április végi, Spring Loaded rendezvényén mutatta be az Apple rég várt eszközkeresőjét, az AirTaget. Egy kis bilétáról van szó, amit ráaggathatunk elbújásra hajlamos kütyüinkre, hogy szükség esetén könnyen rájuk lelhessünk.

Az Apple eszközei közismerten biztonságosak, és ebben az AirTag esetén sincs okunk kételkedni, azonban egy német biztonsági kutatónak mégis csak sikerült feltörnie. Mint minden elektronikus eszköz, különösen az „okoskészülékek”, az Apple eszközkeresője is rendelkezik egy mikrovezérlővel, ami menedzseli a tevékenységét, az akkumulátor és a Bluetooth vezérlésétől az NFC rádión keresztül küldött adatok meghatározásáig. És akárcsak bármilyen más számítógép, ez a mikrovezérlő is sebezhető lehet a hackeléssel szemben.

A kutató „feltörte” az AirTag mikrovezérlőt, hogy módosítsa a firmware-jét, és másra késztesse, mint amire tervezték. Ez egyelőre egy másik URL-re való hivatkozást jelentett, amikor egy NFC-kompatibilis telefon „megérinti” a nyomkövetőt. Normál esetben az elveszett (Lost) mód folyamat elindítása érdekében ez a found.apple.com webhely. Az ilyesfajta hackelést tehát elvileg fel lehet használni arra, hogy a telefonok rosszindulatú weboldalra kerüljenek, bár ez még nem teljesen egyértelmű.

Mindez nem hangzik túl jól, azonban annyit már most is tudni, hogy az AirTag feltörése nem egyszerű, rengeteg tudást és sok erőfeszítést igényel. Ráadásul az AirTag Lost (elveszett) módja az Apple biztonságos Find My hálózatára támaszkodik, így valószínű, hogy az Apple szerveroldali védelmet telepít minden rosszindulatúan módosított verzió ellen. És persze ha nem lehet távolról módosítani a firmware-t, akkor fizikai hozzáférésre is szükség van az AirTag feltöréséhez.

Sokkal nagyobb probléma lehet – jegyzi meg a SlashGear –, hogy az Apple véletlenül engedélyezve hagyott egy titkos hibakereső (debug) módot, igaz, ezt egy firmware-frissítéssel könnyen orvosolhatja majd.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!