Nhà nghiên cứu bảo mật Thomas Roth đã bẻ khóa vi điều khiển có trong phụ kiện AirTag mà Apple vừa giới thiệu, phá hủy firmware của nó và phát hiện có thể flash lại nó cho mục đích của riêng mình.
Theo Engadget, Roth đã chứng minh khả năng bằng cách sửa đổi địa chỉ web NFC (địa chỉ xuất hiện khi người dùng chạm vào AirTag) cho trang cá nhân của anh ấy. Điều này làm tăng khả năng các AirTag bị tấn công bằng cách đưa người dùng đến các trang web lừa đảo và phần mềm độc hại.
Mặc dù vậy mối đe dọa thực tế đối với người dùng có thể rất nhỏ khi kẻ tấn công sẽ phải lấy AirTag hiện có của ai đó, sửa đổi nó và đặt nó sao cho nạn nhân không nghi ngờ khi tìm thấy và chạm vào.
Bên cạnh đó, nó cũng cần Apple không có khả năng chặn các thẻ AirTag đã sửa đổi - điều mà công ty hoàn toàn có thể làm chủ. Tuy nhiên, mối đe dọa cho thấy người dùng cần phải có mức độ thận trọng hơn trước khi chạm vào bất kỳ thiết bị theo dõi nào được trang bị NFC.
Liên quan đến khám phá từ vụ hack, nó có thể mang lại nhiều tiềm năng hơn cho những người đam mê. Họ có thể trỏ đến trang web tự động khởi chạy một số ứng dụng nhất định, chẳng hạn như App Store hoặc Apple Music.
Theo Engadget, Roth đã chứng minh khả năng bằng cách sửa đổi địa chỉ web NFC (địa chỉ xuất hiện khi người dùng chạm vào AirTag) cho trang cá nhân của anh ấy. Điều này làm tăng khả năng các AirTag bị tấn công bằng cách đưa người dùng đến các trang web lừa đảo và phần mềm độc hại.
Mặc dù vậy mối đe dọa thực tế đối với người dùng có thể rất nhỏ khi kẻ tấn công sẽ phải lấy AirTag hiện có của ai đó, sửa đổi nó và đặt nó sao cho nạn nhân không nghi ngờ khi tìm thấy và chạm vào.
Bên cạnh đó, nó cũng cần Apple không có khả năng chặn các thẻ AirTag đã sửa đổi - điều mà công ty hoàn toàn có thể làm chủ. Tuy nhiên, mối đe dọa cho thấy người dùng cần phải có mức độ thận trọng hơn trước khi chạm vào bất kỳ thiết bị theo dõi nào được trang bị NFC.
Liên quan đến khám phá từ vụ hack, nó có thể mang lại nhiều tiềm năng hơn cho những người đam mê. Họ có thể trỏ đến trang web tự động khởi chạy một số ứng dụng nhất định, chẳng hạn như App Store hoặc Apple Music.
Theo Thanh Niên