AppleのAirTagが発表され、発売されてから間もないですが、その正式発表から1ヶ月弱で既にそのガジェットがハッキングされたようです。幸いなことに、今回のハックはITセキュリティ研究者のstacksmashingというTwitterアカウントによるものなので、悪意のある目的で行われたというよりは、その可能性を示すことに重点が置かれています。
このハックの中で、この研究者はAirTag内のマイクロコントローラーのリバースエンジニアリングに成功していますが、その過程で実際にAirTagを2つも破壊していることから、想像していたよりも簡単ではなかったようです。しかし、一度マイクロコントローラーにアクセスすると、それをフラッシュし直してデバイスの機能を変更しました。
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021
彼が行ったことは基本的に、AirTag上のURLを別のものに変更するということでした。疑問に思っている人もいるかもしれませんが、AirTagが紛失モードになっていると、iPhoneやAndroidスマートフォン等のNFCが有効になっているデバイスがAirTagに近づいた際に、その持ち主に連絡を取ることが出来るAppleのウェブサイトにリダイレクトするためにブラウザを開いてもよいか、確認を求める画面が表示されます。
ただし、URLを書き換えることで、何者かが意図的にAirTagを”紛失”して周囲の人にそれを拾わせることで、ウェブサイトを開こうとした際に代わりに悪意のあるコンテンツにリダイレクトさせることが可能になります。Appleがこの問題に対してどう対応する予定なのかは不明ですが、確実に対処する必要があると思われます。
この記事は、編集部が日本向けに翻訳・編集したものです。
原文はこちら
