Новое устройство от компании Applle — брелок AirTag не так давно поступил в продажу. В компании долго уверяли в том, что, по сути, устройство для слежения абсолютно безопасно. Однако продержалось оно не долго.

Энтузиасты, занимающиеся исследованием безопасности сетей, нашли в брелоках уязвимость. Они изменили NFC URL метки, что бы обозначить брелок как «потерянный» (режим Lost). После этого исследователям удалось получить доступ к интегральной схеме AirTag, с которой и контролируют устройство.

После того, как устройство «хакнули», с него можно открывать сторонние сайты, чем и могут воспользоваться фишеры.

Эксперт посоветовал Apple реализовать процесс блокировки на самом сервере, что бы предоставить доступ модифицированного AirTag к Find My.