AirTag: بالكاد تم إصداره، وقد تم بالفعل اختراق جهاز تعقب Apple

بعد مرور أكثر من أسبوعين على إطلاقها، أظهر باحث أمني أنه من الممكن اختراق AirTag وإعادة برمجته. يقدم الباحث تفاصيل حول استخراج البرنامج الثابت ويظهر على وجه الخصوص أنه يمكننا إعادة برمجة ما يحدث عندما نقوم بمسح AirTag باستخدام وظيفة NFC للهواتف الذكية. لا يزال من الصعب تقييم نطاق هذا الاختراق، ولكن لا يبدو أن أمن شبكة Find My مهدد في الوقت الحالي.

الاعتمادات:Ghidraninja عبر تويتر

لقد أصرت شركة Apple كثيرًا لعدة سنوات على البعد الأمني ​​لمنتجاتها. أجهزة Apple، بشكل عام، مغلقة إلى حد ما، وتحرص الشركة على فرض قواعد صارمة للغاية على مجتمع المطورين الخاص بها.من خلال تقديم AirTags، ركزت Apple مرة أخرى على الأمان. وأظهرت الشركة ميزات من شأنها أن تساعد في منع الجهات الخبيثة من استخدام أدوات التتبع هذه للتجسس على الأشخاص.

ولكن بشرط أن يكون لدى المستخدمين المعنيين جهاز iPhone، منذ هذا الجهازيعتمد على وجه التحديد على وجود محطة للشركة بالقرب من AirTags. لذلك توقعنا أن يتم التحقق من إعلانات Apple الأمنية بسرعة من قبل الباحثين. وصل مكبر الصوت @ghidraninja إلى النتيجة الأولى عن طريق استخراج البرنامج الثابت بنجاح من AirTag وإعادة برمجة علامة NFC الخاصة به.

ويظهر مآثره في شريط فيديو مدرج في نهاية المقال. يوضح الباحث أن الأسلاك التي تبدو ملحومة بـ AirTag PCB موجودة فقط لتشغيل الملحق. للفضوليين ،يشرح الباحث في سلسلة من التغريدات كيف تمكن من فك البرامج الثابتة باستخدام برنامج فك التشفير مفتوح المصدر Ghidra. ومع ذلك، من الصعب معرفة في هذه المرحلة إلى أي مدى يمكن المساس بأمان AirTag لأغراض ضارة.

في الوقت الحالي، أثبت الباحث بشكل أساسي أنه من الممكن إعادة برمجة شريحة NFC الخاصة بالجهاز. بداهة،يظل أمان شبكة Find My، التي يمكن لـ AirTags الوصول إليها، غير منتهك. على أية حال، نظرًا لكيفية عمل نظام Find My، يبدو من التافه نسبيًا اكتشاف AirTag المعدل وحرمانه من الوصول إلى الشبكة.

إقرأ أيضاً:AirTag - شركة أبل متهمة بتسهيل التجسس والتحرش

ويبقى أيضا أنإثبات أنه من الممكن اختراق AirTag ثم إعادته إلى علبتهبحيث لا يمكن تمييزه بصريًا عن AirTag وظيفية أخرى. لاحظ أيضًا أن أتم اكتشاف وضع المطور في تطبيق Find My. فقط اضغط على اسم AirTag على الشاشة عدة مراتالموقع الدقيقلعرض الإعدادات المخفية التي يمكن تغييرها.

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.