Nhận định số

Vừa ra mắt gần đây, AirTag bị hacker tấn công bẻ khóa, sửa đổi URL NFC

AirTag đã được Apple “trình làng” trong sự kiện trực tuyến “Spring Loaded”. Tuy nhiên, nó đã bị một nhà nghiên cứu bảo mật đã có thể hack, chính xác là bẻ khóa. Anh này đã có thể chỉnh sửa cách thức hoạt động của AirTag và sửa đổi URL NFC của nó thành một URL tùy chỉnh.

Stack Smashing, nhà nghiên cứu bảo mật người Đức đã có thể hack AirTag của anh ấy bằng cách thiết kế ngược bộ điều khiển Integrated Chip (IC) của nó. Như trên Tweet, anh ta có thể có được một phần mềm tùy chỉnh chạy trên AirTag của mình bằng cách cài đặt phần mềm của riêng anh ta lên bo mạch chủ của AirTag.

Nhắc lại, bộ điều khiển IC về cơ bản là bộ não của tất cả các thiết bị điện tử. Bộ điều khiển này quản lý các chức năng của thiết bị điện tử. Quay lại với vấn đề, Stack Smashing đã có thể cài đặt một chương trình cơ sở tuỳ chỉnh trên AirTag. Nhờ vậy, anh này đã giành được quyền kiểm soát đối với IC của nó và thay đổi cách thức hoạt động.

Theo video chia sẻ, nhà nghiên cứu bảo mật người Đức đã  chỉnh sửa URL xuất hiện khi một phụ kiện AirTag ở Chế độ bị mất đến gần một chiếc iPhone không được ghép nối với nó. Theo nhà sản xuất, AirTag ở chế độ mất sẽ đưa bạn đến trang web found.apple.com với thông tin chi tiết về chủ sở hữu. Nhưng sau khi bị can thiệp, Stack Smashing đã thay đổi URL này thành trang web của riêng mình – stacksmashing.net.

Cuối cùng, người đùng đang cần cách xử lý đến từ phía Apple. Chúng ta vẫn không rõ Apple có những biện pháp bảo mật nào để tránh điều này xảy ra. Đơn giản nhất, hãng chỉ cần tung ra bản cập nhật firmware AirTag tiếp theo để vá lỗi này.



BÀI VIẾT MỚI NHẤT

Nguồn
iPhoneHacks

Bài viết liên quan