Depois de anos de rumores, recentemente finalmente conhecemos o características do Apple AirTags . Eles estão no mercado há pouco mais de uma semana e já foi o suficiente para alguns conseguirem fazer travessuras com eles, como aconteceu com um conhecido especialista em segurança cibernética que conseguiu manipular o dispositivo para alterar suas funcionalidades à vontade. Contamos abaixo como ele conseguiu isso e até que ponto você deve se preocupar com o seu.
O alemão que conseguiu burlar o sistema AirTag
Conhecido no Twitter como Stackmashing, esse especialista alemão em segurança cibernética contou através da rede social como desmontou completamente o acessório da Apple para reprogramá-lo à vontade. Claro que não foi um processo fácil pois para isso ele teve várias unidades que foram descartadas ao longo do caminho até que ele finalmente atingisse seu objetivo. Tudo isso pode ser visto em um tópico que ele postou na referida rede social e no qual incluiu até um vídeo com o AirTag manipulado.
Construiu uma demonstração rápida: AirTag com URL NFC modificada
(Cabos usados apenas para alimentação) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) 8 de maio de 2021
O objetivo deste longo processo não foi outro senão alterar a programação interna do controlador deste dispositivo e poder fazer com ele o que quisesse, demonstrando assim os defeitos de segurança que as AirTags possuem. A prova de que ele conseguiu está no vídeo publicado, no qual ele escaneia uma AirTag usando NFC e em vez de mostrar um redirecionamento para o site da Apple, mostra outra URL que foi alterada pelo Stackmashing.
Fique tranquilo para a segurança do seu AirTag
Este processo foi realizado por um especialista que não diz exatamente como ele fez isso, então a princípio permanece um mistério como ele fez isso. Esse tipo de profissional não se concentra nesses tipos de métodos para prejudicar, mas sim para prevenir, por isso é muito provável que eles tenham informado a Apple do Problemas do AirTag e como corrigi-los em breve, pois no final dependem em grande parte da rede de pesquisa que a própria empresa gerencia por meio de seus servidores.
O fato de que mesmo um especialista tenha demorado horas para realizar o processo dá um bom sinal de que também não é algo simples e que, portanto, qualquer um pode fazê-lo. Embora determine que quem quiser fazê-lo precisará apenas de muito tempo e conhecimento, é evidente que nem todos o possuem, principalmente o conhecimento. Portanto, seria muito improvável que isso acontecesse com um AirTag que você possui em caso de perda ou roubo, pois você já poderia tê-lo marcado como perdido antes.
De qualquer forma, é interessante conhecer esse tipo de informação, pois mostra mais uma vez que infelizmente não há praticamente nenhum dispositivo ou sistema intransitável. De qualquer forma, insistimos em enfatizar que a Apple coloca toda a sua equipe de especialistas para cuidar desse tipo de detalhe, oferecendo soluções instantâneas em muitos casos de vulnerabilidades ou adicionando patches importantes em cada atualização de software.
