Apple memuji AirTags sebagai pencari kunci praktis dan sejenisnya – tetapi gadget juga bisa berbahaya. untuk saya The Stalking-Resico Gangguan lain: Pelacak kecil rentan terhadap peretas.
Peneliti keamanan Jerman Thomas Roth (alias “Stack Smashing”) menetapkan tujuan untuk meretas firmware Apple setelah AirTags diterbitkan. Setelah beberapa kali gagal mencoba, termasuk dua merek AirTag yang sudah tidak bisa digunakan lagi akibat modifikasi, akhirnya ia melakukan terobosan dengan versi ketiga. Roth memperoleh akses ke mikrokontroler perangkat dan dapat mengubah firmware – mirip dengan jailbreak ponsel cerdas. Dengan kata lain: membuka kunci alat untuk fitur apa pun yang dapat membahayakan pengguna.
Rekomendasi kami
Menunjukkan
Buah Apel iPhone 11
+ o2 Gratis M Boost 40 GB
-
Kamera ganda 12 mega piksel(Lensa Ultra Wide & Wide Angle)
-
Layar Liquid Retina HD(Diagonal 15,5cm dengan teknologi IPS)
-
Ukuran data 40 GB LTE (Dengan hingga 225 Mbps)
€ 51,99
39,99
Pita manipulator AirTag-Firmware
Roth memposting hasil tesnya di Twitter. Setelah berjam-jam mencoba, dia menemukan jalannya ke mikrokontroler, kata peneliti keamanan tersebut. Pengontrol yang sesuai menangani fungsi komponen seperti prosesor dan memori. Jika peretas mendapatkan akses ke sana, mereka dapat menghancurkan AirTags dan menyelundupkan malware.
Di tweet lain, Ruth menyelidiki detail pendekatannya. Misalnya, ini menggunakan tangkapan layar untuk menunjukkan file firmware yang digunakannya. Selain itu, Roth mendemonstrasikan bagaimana AirTag yang dimodifikasi berinteraksi dengan model iPhone seperti model IPhone 12 Bekerja. Pengguna yang tidak curiga kemungkinan besar tidak akan menyadari bahwa mereka berurusan dengan alat yang disusupi.
Rekomendasi kami
Menunjukkan
Buah Apel iPhone 12
+ o2 Gratis M Boost 40 GB
+ Apple AirPods Pro
-
Tepi aluminium kelas kedirgantaraan(iPhone dalam desain baru)
-
Layar Super Retina XDR OLED 15,5 cm(1,170 x 2,532 piksel kali 460 piksel)
-
Ukuran data 40 GB LTE (Dengan hingga 225 Mbps)
Khawatir tentang keamanan AirTags
“Peretasan” Thomas Roth menimbulkan pertanyaan tentang keamanan AirTag. Meskipun ini hanya percobaan oleh peneliti keamanan, penjahat dapat segera mengeksploitasi kerentanan yang dibahas. Roth, misalnya, dapat mengubah URL AirTags, yang dialihkan ke iPhone secara default, seperti yang diinginkan. Ini memungkinkan untuk mengarahkan pengguna ke situs phishing berbahaya. Mungkin juga untuk menonaktifkan nada peringatan selama upaya penguntitan.
Apple belum mengomentari jailbreak AirTag. Perusahaan dapat merilis pembaruan perangkat lunak untuk tag pencarian di masa mendatang untuk mencegah gangguan pada firmware. Namun, ini belum tentu.
Buah Apel iPhone 11
+ o2 Gratis M Boost 40 GB
€ 51,99
39,99
Buah Apel iPhone XR
+ BIRU Allnet XL 8 GB + 2 GB
+ Perangkat ini benar-benar dirombak
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen