Vratislav Holub Locator AirTag captiosus ne in mercatu duas hebdomades etiam invasit et iam detruncatus est. Hoc curatum est a securitate Germanica perito Thomas Roth, qui cognomen Stack Smashing accedit, qui directe in microcontroll. Peritus de omnibus per postes Twitter certior factus est. Intrusio in microcontroller erat quae ei permisit mutare domicilium electronicum ad quem tunc AirTag in modum damni refert.
Yesss!!! Post horas temptandi (et latericias 2 AirTags) potui irrumpere in microcontrolloris AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
- stacksmashing (@ghidraninja) Ut 8, 2021
Re, laborat ut cum talis locator modus inest, aliquis eam invenerit et eam ad iPhone (pro communicatione per NFC) perveniat, telephonum offeret ut unum locum aperiat. Hoc modo solet opera producta, cum postea indicat informationes immediate ab originali domino ingressae. Alioqui haec mutatio permittit hackers ut aliquem URL eligat. Usor, qui postea AirTag invenit, aliquo loco accedere potest. Roth etiam brevem video in Twitter communicavit (vide infra) ostendens differentiam inter normalem et AirTag detruncatam. Eodem tempore praetereundum non est commemorare quod in microcontroller irruptionis impedimentum maximum est contra ferramenta machinae abusionibus, quae nunc usquam factum est.
Gallery
Nempe haec imperfectio facile opprimitur et in manibus mali periculosa esse potest. Hackers hoc modo uti poterant, exempli gratia, ad hamatae, ubi sensitivas notitias ex victimis allicere poterant. Eodem tempore ostium aperit aliis fans qui nunc AirTag mutare possunt. Quomodo Lacus hoc aget, nunc incertum est. Pessimus casus missionis est quod Locator hoc modo immutatus erit adhuc plene functionis ac remotius non potest impediri in retiacula mea Reperio. Altera optio melius sonat. Secundum eam, gigans e Cupertino hoc facto per programmatum renovationem tractare potuit.
Demo aedificavit velox, est mutatio AirTag NFL URL 😎
(Cables solum propter potentiam) pic.twitter.com/DrMIK49Tu0
- stacksmashing (@ghidraninja) Ut 8, 2021
Quod potest esse interest te
Sensus tantum, bulla superflue inflata. Hic nullam maiorem labem in proposito principali AirTag habet. Non puto nos sollicitandos esse de aliqua massa caesionis nostrae clavium fobs omnino.
Et quid fecit? Non video quomodo cuivis bono esse possit.
Yep, that's Apple's famous security :-(
Mihi, AirTag prorsus inutile est fabrica! Multa alia in mercato iisdem functionibus et tertia parte pretii :-)