Gerdab.IR | گرداب

تاریخ انتشار : ۲۰ ارديبهشت ۱۴۰۰

یک کاربر توئیتر ادعا می کند توانسته به ایرتگ اپل نفوذ کند و یکی از بخش های آن را تغییر دهد.

به گزارش گرداب، حدود ۱۱ روز قبل اپل از یک محصول جدید خود به نام «ایرتگ» رونمایی کرد. اکنون یک محقق امنیت سایبری توانسته این افزونه را هک، قابلیت NFC URL آن برای حالت گمشده را تغییر دهد.

حساب کاربری «استاک اسمشینگ» که به یک محقق امنیت سایبری آلمانی تعلق دارد در پیامی ادعا می‌کند، توانسته به میکروکنترل کننده ایرتگ نفوذ کند و بخش‌هایی از نرم افزار ردیاب آیتم را تغییر دهد.

میکروکنترلر یک مدار یکپارچه است که برای مدیریت دستگاه با استفاده از واحد میکروپردازشگر، حافظه و ترجیحات دیگر به کار می‌رود.

به این ترتیب به راحتی می‌توان به ایرتگ نفوذ کرد و حتی یک هکر قادر به کنترل آن خواهد بود.

همچنین هنگامیکه این محقق امنیت سایبری توانست NFC URL را تغییر دهد، او یک ایرتگ معمولی را با نمونه دستکاری شده مقایسه کرد. نمونه عادی ایرتگ صفحه وب سایتFind My را باز کرد، نسخه تغییر یافته یک URL غیر مرتبط را باز کرد که ممکن است از آن برای عملیات فیشینگ یا هر مورد مخرب دیگری استفاده می شود.

اکنون باید منتظر ماند و دید آیا اپل می‌تواند مکانیسمی برای جلوگیری از ایجاد تغییر در ایرتگ ارائه کند یا خیر.