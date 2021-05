2021年05月10日 10時24分 セキュリティ

Apple純正の落とし物の正確な位置を教えてくれるトラッカー「AirTag」がハッキングされる



2021年4月21日に発売されたAppleの落とし物トラッカー「AirTag」が、セキュリティ研究者によりさっそくハッキングされました。



Security researcher hacks AirTag; modifies NFC URL for Lost Mode

https://the8-bit.com/airtags-hacked-for-first-time/



AirTag hacked for the first time by security researcher [Video] - 9to5Mac

https://9to5mac.com/2021/05/09/airtag-hacked-for-the-first-time-by-security-researcher-video/



ドイツ人セキュリティ研究者のStack Smashing氏が、AirTagのマイクロコントローラーをハッキングし、搭載されているソフトウェアを書き換えることに成功したとツイートしています。



Smashing氏によると、2時間にわたる試行錯誤および2つのAirTagを文鎮化したのち、ついにAirTagに搭載されているマイクロコントローラーに侵入することに成功したとのこと。Smashing氏はファームウェアおよびいくつかの重要な領域をダンプすることに成功したと説明しています。





通常、紛失したAirTagをスマートフォンのNFC領域で読み取ると、専用のURLである「found.apple.com」が表示されます。しかし、Smashing氏はハッキングしたAirTag上で、独自のURLを表示することに成功。Smashing氏と同じように悪意のある攻撃者がAirTagをハッキングすれば、フィッシングサイトなどのURLを表示することが可能となります。





Smashing氏は今回のハッキングでURLを独自のものに変更しただけでしたが、AirTagの頭脳部分であるマイクロコントローラーをハッキングしているため、他の機能を変更できる可能性も指摘されています。