Vratislav Holub د AirTag سمارټ لوکټر حتی د دوو اونیو لپاره په بازار کې نه و او دا لا دمخه هیک شوی. دا د آلمان د امنیت کارپوه توماس روت لخوا په پام کې نیول شوی و، کوم چې د سټیک سمیشنګ په نوم یادیږي، کوم چې کولی شي مستقیم مایکرو کنټرولر ته ننوځي او وروسته یې خپل فرم ویئر بدل کړي. کارپوه په ټویټر کې د پوسټونو له لارې د هرڅه په اړه خبر ورکړ. دا په مایکرو کنټرولر کې مداخله وه چې هغه ته یې اجازه ورکړه چې د URL پته بدله کړي کوم چې ایر ټګ بیا د ضایع حالت ته راجع کوي.
هو!!! د ساعتونو هڅو وروسته (او د 2 ایرټاګونو خښتو) ما وکولی شو چې د ایرټاګ مایکرو کنټرولر ته ننوځو! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— سټیکس ماتول (@ghidraninja) ښايي 8، 2021
په عمل کې، دا کار کوي کله چې دا ډول لوکیټر د ضایع کیدو حالت کې وي، یو څوک یې ومومي او خپل آی فون ته یې واچوي (د NFC له لارې د اړیکو لپاره)، تلیفون به دوی ته د ویب پاڼې پرانیستلو وړاندیز وکړي. دا څنګه محصول په نورمال ډول کار کوي ، کله چې دا وروسته د اصلي مالک لخوا مستقیم داخل شوي معلوماتو ته راجع کیږي. په هرصورت، دا بدلون هیکرانو ته اجازه ورکوي چې کوم یو آر ایل غوره کړي. هغه کارن چې وروسته یې AirTag ومومي کولی شي هرې ویب پاڼې ته لاسرسی ومومي. روت په ټویټر کې یوه لنډه ویډیو هم شریکه کړه (لاندې وګورئ) د نورمال او هیک شوي ایرټاګ ترمینځ توپیر ښیې. په ورته وخت کې ، موږ باید دا یادونه هیر نکړو چې د مایکرو کنټرولر ماتول د وسیلې هارډویر مینځلو پروړاندې ترټولو لوی خنډ دی ، کوم چې اوس په هرصورت ترسره شوی.
انځورګري
البته، دا نیمګړتیا په اسانۍ سره کارول کیږي او په غلط لاسونو کې خطرناک کیدی شي. هیکران کولی شي دا کړنلاره وکاروي، د بیلګې په توګه، د فشینګ لپاره، چیرته چې دوی به د قربانیانو حساس معلومات جذب کړي. په ورته وخت کې، دا د نورو شوقیانو لپاره دروازه پرانیزي چې اوس کولی شي د AirTag تعدیل پیل کړي. ایپل به دا څنګه معامله وکړي د اوس لپاره روښانه نده. تر ټولو ناوړه سناریو دا ده چې په دې طریقه تعدیل شوی لوکیټر به لا هم په بشپړه توګه فعال وي او نشي کولی په لیرې توګه زما شبکه ومومئ. دوهم انتخاب غوره ښکاري. د هغې په وینا، د Cupertino لوی لوی کولی شي دا حقیقت د سافټویر تازه کولو له لارې درملنه وکړي.
یو ګړندی ډیمو جوړ کړئ: د ترمیم شوي NFC URL سره AirTag 😎
(کیبلونه یوازې د بریښنا لپاره کارول کیږي) pic.twitter.com/DrMIK49Tu0
— سټیکس ماتول (@ghidraninja) ښايي 8، 2021
دا کیدای شي ستاسو علاقه
یوازې یو احساس، یو غیر ضروري فلج شوی بلبل. دا د AirTag لومړني هدف باندې هیڅ لوی اغیزه نلري. زه فکر نه کوم چې موږ باید زموږ د کلیدي فوبونو د ډله ایز هیک کولو په اړه اندیښنه ولرو.
او هغه څه لاسته راوړل؟ زه نه ګورم چې دا څنګه د چا لپاره ښه کیدی شي.
هو، دا د ایپل مشهور امنیت دی :-(
زما لپاره، AirTag په بشپړه توګه بې ګټې وسیله ده! په بازار کې ډیری نور شتون لري، د ورته دندو سره، او د قیمت د دریمې برخې لپاره د بونس په توګه :-)