Apple v dubnu představil svůj nejnovější a dlouho očekávaný produkt, kterým není nic jiného než přívěšek AirTag. Ten slouží k lokalizaci předmětů a jejich snadnému dohledání. Tato novinka se může zdát jako nevinné příslušenství usnadňující život, avšak německý bezpečnostní expert Thomas Roth na Twitteru ukázal, že i AirTag může představovat jistou formu nebezpečí.
Jelikož se v AirTagu samozřejmě nachází procesor, který řídí celé dění, nechybí ani firmware, který je oním potencionálním rizikem. Roth se do firmwaru dokázal nabourat a pozměnit jeho běžnou pracovní činnost, respektive to, jak má správně fungovat. Naštěstí nešlo o nic vysoce nebezpečného. Roth změnil směrování internetové adresy, kam AirTag přesměruje spárovaný telefon. Běžně jde o webové stránky Applu sloužící k nalezení zařízení. Po změně však může jít o jakoukoliv stránku, v krajním případně i se škodlivým obsahem.
Built a quick demo: AirTag with modified NFC URL 😎
— stacksmashing (@ghidraninja) May 8, 2021
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
Naštěstí se prozatím nemusíte ničeho vážného bát, neboť Roth nezveřejnil celý postup, jak úpravu firmwaru provést. Je také pravděpodobné, že na potencionální hrozbu bude reagovat Apple aktualizací softwaru.
