Buipe

AirTag は発売されてまだ 10 日しか経っていませんが、何らかの方法でデバイスを改造しようとするハッカーや愛好家による試みが複数回行われています。

最新のAirTagハッキングは、ドイツのセキュリティ研究者Stack Smashingによるものです。このハッキングでは、ハッカーはAirTagのマイクロコントローラーに侵入し、アイテムトラッカーのソフトウェア要素を変更することに成功しました。このハッキングは、実質的にAirTagの「脱獄」と言えるでしょう。

Stack Smashingはこのハックで、AirTagのNFC URLを変更できることを実証しました。これは、iPhoneまたはAndroidデバイスをAirTagに近づけると開くURLです。Appleは「探す」ウェブサイトに特別なページを設けており、AirTagを見つけた人は、そのAirTagの持ち主を確認し、連絡を取ることができます。

AirTag上でこのNFC URLが改変されると、iPhoneまたはAndroidデバイスをAirTagに近づけると、Appleの公式「探す」ウェブサイトではなく、ハッカーが追加したカスタムURLが開きます。これはStack Smashingのツイートに添付された動画で確認できます。動画には、通常のAirTagと、カスタムURLが設定された改造AirTagが映っています。

このハッキングにより、AirTagがハッキングされた後、ハッカーが改造した「紛失」AirTagを発見し、それを自分のデバイスでスキャンしたユーザーに対し、攻撃者がフィッシング攻撃を仕掛ける可能性があることが分かりました。スキャン後に開いたウェブサイトはAppleのウェブサイトだとユーザーは考えますが、攻撃者は類似のウェブサイトを作成し、AirTagのNFC URLとして追加することで、ユーザーに気付かれずに情報を盗む可能性があります。

Apple がこのハッキングに対してどのように対応するのか、またハッキン​​グされた AirTags が Find My ネットワークにアクセスするのをブロックできるかどうかはまだ分からない。

AirTagの詳細:

• イライラしたRedditユーザーが隠されたAirTagのデバッグモードを発見、そのアクセス方法を紹介
• AirTagやサードパーティ製品をリセットして別のiPhoneで使う方法
• AirTagを紛失としてマークし、紛失モードをオフにする方法