Vratislav Holub ʻAʻole ʻo AirTag akamai i ka mākeke no ʻelua pule a ua hacked. Ua mālama ʻia kēia e ka loea palekana Kelemania ʻo Thomas Roth, ka mea i kapa ʻia ʻo Stack Smashing, nāna i hiki ke komo pololei i loko o ka microcontroller a hoʻololi i kāna firmware. Ua hōʻike ka loea i nā mea āpau ma o nā pou ma Twitter. ʻO ke komo ʻana i loko o ka microcontroller i ʻae iā ia e hoʻololi i ka helu URL kahi e kuhikuhi ai ka AirTag i ke ʻano poho.
Yesss!!! Ma hope o nā hola o ka hoʻāʻo ʻana (a me ka bricking 2 AirTags) hiki iaʻu ke uha i ka microcontroller o ka AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) E 8, 2021
Ma ka hoʻomaʻamaʻa, hana ia i ka wā e loaʻa ai kahi mea ʻimi i ke ʻano nalowale, loaʻa i kekahi a waiho i kā lākou iPhone (no ke kamaʻilio ʻana ma NFC), e hāʻawi ke kelepona iā lākou e wehe i kahi pūnaewele. ʻO kēia ke ʻano o ka hana maʻamau o ka huahana, inā pili ia i ka ʻike i hoʻokomo pololei ʻia e ka mea nona ka mua. Eia nō naʻe, hiki i kēia hoʻololi ke koho i nā mea hackers e koho i kekahi URL. Hiki i ka mea hoʻohana i ʻike i ka AirTag ke komo i kekahi pūnaewele. Ua hōʻike pū ʻo Roth i kahi wikiō pōkole ma Twitter (e ʻike i lalo) e hōʻike ana i ka ʻokoʻa ma waena o kahi AirTag maʻamau a hacked. I ka manawa like, ʻaʻole pono mākou e poina i ka haʻi ʻana i ka haʻihaʻi ʻana i ka microcontroller ka mea keakea nui loa i ka hoʻopunipuni ʻana i ka ʻenehana o ka hāmeʻa, i hana ʻia i kēia manawa.
Photogallery
ʻOiaʻiʻo, hiki ke hoʻohana maʻalahi kēia hemahema a hiki ke pilikia i nā lima hewa. Hiki i nā mea hackers ke hoʻohana i kēia kaʻina hana, no ka laʻana, no ka phishing, kahi e hoʻowalewale ai lākou i ka ʻikepili koʻikoʻi mai ka poʻe i hoʻopilikia ʻia. I ka manawa like, wehe ia i ka puka no nā mea pā ʻē aʻe i hiki ke hoʻomaka i kēia manawa e hoʻololi i ka AirTag. Pehea e hana ai ʻo Apple me kēia ʻaʻole maopopo i kēia manawa. ʻO ka hiʻohiʻona maikaʻi loa, ʻo ka mea ʻimi i hoʻololi ʻia ma kēia ʻano e hoʻohana piha ʻia a ʻaʻole hiki ke hoʻopaʻa ʻia ma ka pūnaewele Find My. ʻOi aku ka maikaʻi o ke koho lua. Wahi a ia, hiki i ka pilikua mai Cupertino ke mālama i kēia ʻoiaʻiʻo ma o ka hoʻonui ʻana i ka polokalamu.
Kukulu i kahi demo wikiwiki: AirTag me NFC URL i hoʻololi ʻia 😎
(Hoʻohana wale ʻia nā kaula no ka mana) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) E 8, 2021
Hiki paha hoihoi oe
ʻO kahi manaʻo wale nō, kahi ʻōpū i hoʻonui ʻole ʻia. ʻAʻohe hopena koʻikoʻi kēia i ke kumu nui o ka AirTag. Manaʻo wau ʻaʻole pono mākou e hopohopo e pili ana i ka hacking nui o kā mākou kī fobs.
A he aha kāna i hoʻokō ai? ʻAʻole au i ʻike pehea e maikaʻi ai ia no kekahi.
ʻAe, ʻo ia ka palekana kaulana o Apple :-(
Noʻu, ʻo AirTag kahi mea pono ʻole loa! Nui nā mea ʻē aʻe ma ka mākeke, me nā hana like, a he bonus no ka hapakolu o ke kumukūʻai :-)