أستطاع أخيراً أحد المخترقين من كسر أسطورة آبل في اجراءات الأمان، ففي الأسبوع الماضي تم أختراق جهاز التتبع الجديد التابع لشركة آبل “آير تاج”، وتمكن أيضًا من تفريغ البرامج الثابتة لجهاز آبل الجديد.
ففي الأسبوع الماضي أعلن المخترق ستاك سماشينج StackSmashing من تمكنه من تغيير عنوان URL الخاص بـ NFC.
فعندما تنقر على جهاز التتبع “آير تاج“بهاتفك ، فإنه يوجهك عادةً إلى خدمة ابحث عن أشيائي Find My من آبل. تمكن ستاك سماشينج من تغيير هذا وفتح موقعًا على شبكة الإنترنت من اختياره. من الواضح أنه يمكن استخدام هذا لإعادة توجيه شخص ما نحو موقع ويب ضار.
Be careful when scanning untrusted AirTags or this might happen to you😆 pic.twitter.com/LkG5GkvR48
— stacksmashing (@ghidraninja) May 9, 2021
وما أثار الجدل حول ما أعلنه المخترق هو أنه يمكن لأي شخص تعطيل إجراءات مكافحة الملاحقة ومتابعتك. من الممكن أيضًا على نطاق واسع استخدام مقياس التسارع داخل الجهاز لتسجيل الصوت. بمعنى آخر ، يمكن أن يصبح آير تاج جهاز تجسس.
هل على مستخدمين آير تاج الخاص بشركة آبل القلق؟
ليس بعد، من أجل اختراق آير تاج، كان على ستاك سماشينج تفكيكها وإخراج مكواة اللحام وتشغيلها خارجيًا. بمعنى أخر ، إذا كان شخص ما سيفعل ذلك باستخدام جهاز آير تاج تملكه ، فسيستغرق الأمر الكثير من الوقت والوصول.
وكل ذلك قد حدث مع تعتيم اعلامي من آبل فقد أعلن ستاك سماشينج ذلك الأمر على حسابه بتويتر.
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021