Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности

Apple Airtags, теперь в тюрьме, может стать еще большим кошмаром в конфиденциальности

Apple внесла много шума о своей приверженности к конфиденциальности, надеясь нарисовать различие между ним и Google, который процветает на ваши данные. Новый Apple Airtag не является первым умным трекером, но он так хорош в том, что он делает, что на самом деле это может быть кошмаром для конфиденциальности. Теперь это еще большая проблема, когда исследователь безопасности показал, что можно «Whailbreak» Airtag и изменить, как работает прошивка.

Airtag - это пункт с низким уровнем мощности, похожий на плитку или чироло. Идея заключается в том, что вы прикрепляете Airtag для чего-то важного, и вы можете найти его приблизительное местоположение с вашего телефона. Airtag также может использовать другие IDEvices, такие как Bluetooth-маяки, позволяя вам отслеживать ваш тег, даже когда он не рядом.

Немецкий исследователь безопасности, который выходит на StacksMashing, показал, что микроконтроллер NRF52 внутри Airtag программируется. Это не так легко сделать, и укладывается на кирпичах двух трекеров в размере 100 долларов до последующего успеха. Но можно сбросить прошивку от Airtag и загрузите модифицированную версию.

StacksMashing продемонстрировал взлом, изменив трансляцию URL из тега в потерянном режиме. Обычно Airtag в потерянном режиме должен исходить на странице трекера Apple через NFC. Таким образом, любой, кто находит ваш потерянный тег, сможет следовать этой ссылке и связаться с вами. Однако нажав iPhone на модифицированный тег StacksMashing, отправляет пользователя другому URL. Таким образом, возможно, можно использовать взломанные Airtags, чтобы обмануть людей в посещение вредоносных доменов. Уведомление показывает URL, но люди будут настроены на доверять Airtags. Это может быть современная версия ухода из бубятаных флэш-накопителей.

Построил быструю демонстрацию: Airtag с модифицированным URL NFC 😎

(Кабели, используемые только для питания) pic.twitter.com/drmik49tu0

- StacksMashing (@ghidraninja) 8 мая 2021

Даже без взлома Airtags у вас есть какие-либо конфиденциальности, обеспокоенные, что Apple может изобрести идеальный инструмент для сталкеров. Предполагается, что Airtags в потерянном режиме создает уведомление о iPhone, когда они были в непосредственной близости в течение нескольких часов, но пользователи Android не получают такого уведомления. Тег также должен начать просматривать сквозь несколько дней, чтобы дополнительно снизить вероятность того, что кто-то будет использовать его, чтобы следовать вокруг человека вместо того, чтобы вещь. Однако способность изменить прошивку может означать, что можно отключить как из этих функций безопасности. В этот момент у вас будет идеальный инструмент для шпионажа на кого-то.

Apple контролирует, как Airtags взаимодействует со своей сетью, поэтому может быть какой-то способ отключить модифицированные теги на стороне сервера. Компания еще не ответила на последние события.

Читать далее

Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы
Недавняя дыра в безопасности iPhone стала универсальным побегом из тюрьмы

Apple призвала владельцев iPhone установить последнее обновление для iOS в прошлом месяце, но это само по себе не было необычным. Причиной обновления стало то, что было необычным. Apple выпустила iOS 14.4, чтобы закрыть дыру в безопасности, которую активно использовали онлайн-преступники. Теперь эта уязвимость снова появилась как универсальный джейлбрейк для iDevices.

Китайская ученые Ответственная за генно-инженерные младенец получают 3 лет в тюрьме
Китайская ученые Ответственная за генно-инженерные младенец получают 3 лет в тюрьме

Он Jiankui и его команда использовали / cas9 инструмент для редактирования гену CRISPR сделать две двойняшек иммунитет к ВИЧ-инфекции, но сделали это без разрешения медицинских органов. Теперь китайские отчеты государственных СМИ, что он Jiankui был приговорен к трем годам лишения свободы после тайного суда.