Apple Airtags, тепер Jailbroken, може стати ще більшою приватним кошмаром
Apple зробила багато шуму про свою прихильність до конфіденційності, сподіваючись зробити відмінність між ним та Google, що процвітає за вашими даними. Новий Apple Airtag не є першим смарт-трекером, але це так добре, що це робить, що це може бути конфіденційним кошмаром. Це ще більше занепокоєння, що дослідник безпеки показав, що можна "втеча з" втечу "Airtag і змінити, як працює прошивка.
Airtag - це маркер з низьким рівнем сильного елемента, який схожий на плитку або чіпло. Ідея ви приєднуєте Airtag до чогось важливого, і ви можете знайти своє приблизне місцезнаходження з вашого телефону. Airtag також може використовувати інші ідеї, такі як Bluetooth Beacons, що дозволяє відстежувати тег навіть тоді, коли це не поруч.
Дослідник німецької безпеки, який проходить за допомогою складу скла, показав, що мікроконтроллер NRF52 всередині Airtag є програмованим. Це нелегко робити, а складаються зі складу, що складається з двох трекерів $ 100, перш ніж досягти успіху. Але можна скинути прошивку від Airtag і завантажте модифіковану версію.
StacksMashing продемонстрував рубати, змінюючи URL-адресу з тегу в втраченому режимі. Зазвичай, Airtag у загубленому режимі повинен променути сторінку Tracker Apple через NFC. Таким чином, кожен, хто вважає, що ваш втрачений тег зможе слідувати за цим посиланням та зв'язатися з вами. Однак, натиснувши на модифікований тег iPhone, щоб скласти модифікований тег надсилає користувачеві до іншої URL-адреси. Отже, можна було б використовувати зламані Airtags, щоб обдурити людей у відвідування шкідливих доменів. Повідомлення показує URL-адресу, але люди будуть схильні до довіри Airtags. Це може бути сучасна версія залишення будівельних флеш-дисків, що лежать.
Побудований швидкий демо: Airtag з модифікованою URL-адресою NFC 😎
(Кабелі використовуються лише для живлення) pic.twitter.com/drmik49tu0
- Стексінг (@Ghidraninja) 8 травня 2021
Навіть без злому, Airtags мають певні прихильники конфіденційності, які стурбовані тим, що Apple може винайшов ідеальний інструмент для сталкерів. Airtags у загубленому режимі передбачається створювати сповіщення про iPhones, коли вони знаходилися в безпосередній близькості від декількох годин, але користувачі Android не отримують жодного сповіщення. Тег також повинен починати звучати через кілька днів, щоб ще більше зменшити ймовірність, щоб хтось буде використовувати його, щоб слідувати людині, а не річ. Однак можливість модифікації прошивки може означати, що можна відключити обидва ці функції безпеки. У той момент ви б мати ідеальний інструмент, щоб шпигун на когось.
Apple має контроль над тим, як Airtags взаємодіють з його мережею, тому може бути якийсь спосіб відключити модифіковані теги на стороні сервера. Компанія ще не відповідає на останні розробки.
Читати далі
У рамках Massive Shift Apple оголошує про нові Mac з чіпом M1 на базі ARM
Компанія Apple бачила величезний успіх, коли востаннє перемикала архітектури на Intel, але цього разу? Журі все ще немає, але одне можна сказати точно: Apple збирається заробити набагато більше грошей.
Новий SoC від M1 від Apple виглядає чудово, він не швидший за 98 відсотків ноутбуків для ПК
Новий кремній M1 від Apple справді виглядає приголомшливо, але це не швидше 98 відсотків проданих ПК минулого року, незважаючи на те, що заявляє компанія.
Що це означає для ринку ПК, якщо Apple робить найшвидший процесор?
SoC від M1 від Apple може мати глибокий вплив на ринок ПК. Через 25 років x86 може перестати бути найефективнішою архітектурою центрального процесора, яку ви практично можете придбати.
Результати порівняльних показників показують, що Apple M1 перемагає кожен MacBook Pro на базі Intel
Новий SoC від M1 від Apple може перемогти кожну окрему систему Intel, яку він продає, принаймні за один ранній результат. Ми копаємось у цифрах та ймовірній конкурентній ситуації.