Um especialista em segurança cibernética conseguiu hackear um dos últimos lançamentos da Apple: o AirTag, uma etiqueta inteligente que pode ser usada para localizar objetos perdidos, como chaves e mochilas.
O trabalho foi realizado pelo stacksmashing, que publicou as descobertas em seu perfil no Twitter. Segundo ele, duas unidades quebraram no processo, mas ele conseguiu acessar o sistema microcontrolador do acessório.
Sim!!! Depois de horas tentando (e brickando 2 AirTags) consegui invadir o microcontrolador do AirTag! ??????
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) 8 de maio de 2021
Como resultado, o stacksmashing conseguiu extrair o firmware e até mesmo modificar o URL de localização NFC da etiqueta inteligente. Assim, ao detectar o modelo, o navegador Safari não abre automaticamente o “Find My” da empresa, mas qualquer site que seja configurado pelo usuário. Esta página pode ser inofensiva, mas também pode levar a golpes de phishing e outras formas de hacking.
Há algo para se preocupar?
De acordo com o site A Próxima Webinvasão não significa que os AirTags sejam inseguros e possam ser modificados para uso em espionagem ou perseguição — essa é, inclusive, uma das preocupações atuais de entidades que realizam campanhas de conscientização sobre violência doméstica.
Além disso, a invasão facilitada pode servir de alerta para a empresa melhorar a segurança do firmware e dificultar o processo em uma eventual segunda geração.
Última atualização em 5 de janeiro de 2023