หลังจากข่าวลือหลายปี ในที่สุดเราก็ได้รู้จัก คุณสมบัติของ Apple AirTags . พวกเขาออกสู่ตลาดได้เพียงสัปดาห์เดียว และเพียงพอแล้วสำหรับบางคนที่จะทำความเสียหายกับพวกเขา เช่นเดียวกับที่เคยเกิดขึ้นกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่มีชื่อเสียงซึ่งจัดการควบคุมอุปกรณ์เพื่อเปลี่ยนแปลงฟังก์ชันการทำงาน ตามใจชอบ เราบอกคุณด้านล่างว่าเขาทำสำเร็จได้อย่างไร และคุณควรกังวลเกี่ยวกับเรื่องของคุณมากน้อยเพียงใด
ชาวเยอรมันที่หลบเลี่ยงระบบ AirTag
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ชาวเยอรมันที่รู้จักใน Twitter ในชื่อ Stackmashing เล่าผ่านโซเชียลเน็ตเวิร์กว่าเขาได้รื้ออุปกรณ์เสริมของ Apple อย่างสมบูรณ์เพื่อตั้งโปรแกรมใหม่ตามต้องการ แน่นอนว่ามันไม่ใช่กระบวนการที่ง่าย เพราะสำหรับสิ่งนี้เขามีหลายหน่วยที่ถูกทิ้งไประหว่างทาง จนกระทั่งในที่สุดเขาก็บรรลุเป้าหมายของเขา ทั้งหมดนี้สามารถเห็นได้ในกระทู้ที่เขาโพสต์บนโซเชียลเน็ตเวิร์กดังกล่าว และเขาได้รวมวิดีโอที่มี AirTag ที่ปรับแต่งไว้ด้วย
สร้างการสาธิตอย่างรวดเร็ว: AirTag พร้อม NFC URL ที่แก้ไขแล้ว
(สายที่ใช้สำหรับจ่ายไฟเท่านั้น) pic.twitter.com/DrMIK49Tu0
— กองซ้อน (@ghidraninja) 8 พฤษภาคม 2564
วัตถุประสงค์ของกระบวนการที่ยาวนานนี้ไม่ใช่ใครอื่นนอกจากการเปลี่ยนการเขียนโปรแกรมภายในของคอนโทรลเลอร์ของอุปกรณ์นี้และสามารถทำได้ตามที่ต้องการ ซึ่งแสดงให้เห็นถึงข้อบกพร่องด้านความปลอดภัยที่ AirTags มี มีการพบหลักฐานยืนยันว่าเขาประสบความสำเร็จในวิดีโอที่เผยแพร่ ซึ่งเขาสแกน AirTag โดยใช้ NFC และแทนที่จะแสดงการเปลี่ยนเส้นทางไปยังเว็บไซต์ Apple มันกลับแสดง URL อื่นที่ Stackmashing แก้ไข
พักผ่อนให้สบายเพื่อความปลอดภัยของ AirTag . ของคุณ
กระบวนการนี้ดำเนินการโดยผู้เชี่ยวชาญซึ่งไม่ได้บอกว่าเขาทำได้อย่างไร ดังนั้นในตอนแรกจึงยังคงเป็นปริศนาว่าเขาทำได้อย่างไร ผู้เชี่ยวชาญประเภทนี้ไม่ได้เน้นไปที่วิธีการทำอันตรายประเภทนี้แต่เป็นการป้องกัน ดังนั้น จึงเป็นไปได้มากที่พวกเขาได้แจ้งให้ Apple ทราบถึง ปัญหา AirTag และวิธีแก้ไข ในไม่ช้า เนื่องจากท้ายที่สุดแล้ว พวกเขาส่วนใหญ่ต้องพึ่งพาเครือข่ายการค้นหาที่บริษัทจัดการผ่านเซิร์ฟเวอร์ของตัวเอง
ความจริงที่ว่าแม้แต่ผู้เชี่ยวชาญก็ยังต้องใช้เวลาหลายชั่วโมงกว่าจะบรรลุกระบวนการนี้ ถือเป็นสัญญาณที่ดีว่าไม่ใช่เรื่องง่ายเลย ดังนั้นใครๆ ก็สามารถทำได้ แม้ว่าเขาจะกำหนดว่าใครก็ตามที่อยากทำมันจะต้องใช้เวลาและความรู้อย่างมาก แต่ก็เห็นได้ชัดว่าไม่ใช่ทุกคนที่มี โดยเฉพาะความรู้ ดังนั้นจึงไม่น่าเป็นไปได้มากที่สิ่งนี้จะเกิดขึ้นกับ AirTag ที่คุณเป็นเจ้าของในกรณีที่สูญหายหรือถูกขโมย เนื่องจากคุณสามารถทำเครื่องหมายว่าสูญหายได้ก่อนหน้านี้
ไม่ว่าในกรณีใด การรู้ข้อมูลประเภทนี้เป็นเรื่องที่น่าสนใจ เพราะมันแสดงให้เห็นอีกครั้งว่าน่าเสียดายที่ไม่มีอุปกรณ์หรือระบบที่ใช้งานไม่ได้จริง ไม่ว่าในกรณีใด เรายืนกรานที่จะเน้นว่า Apple ให้ทีมผู้เชี่ยวชาญทั้งหมดดูแลรายละเอียดประเภทนี้ โดยเสนอวิธีแก้ปัญหาแบบทันทีในหลายกรณีของช่องโหว่ หรือเพิ่มแพตช์สำคัญในการอัปเดตซอฟต์แวร์แต่ละครั้ง
