Pesquisadores criam um clone do AirTag que ignora as proteções da Apple

A Apple sabia que suas AirTags poderiam ser usadas como ferramentas de perseguição e, como tal, mesmo antes de seu lançamento, a empresa criou várias proteções. Uma dessas proteções incluía um alto-falante embutido que faria barulho para que as pessoas soubessem de sua presença, mas algumas pessoas começou a vender versões modificadas on-line.

A Apple anunciou mais tarde uma atualização planejada isso resolveria algumas dessas preocupações com a privacidade, mas parece que pode não ser suficiente. Isso é de acordo com o pesquisador de segurança Fabian Braunlein, da Certain Safety, que publicou uma postagem no weblog sobre como eles criaram um AirTag clonado que essencialmente ignorou as medidas de segurança e privacidade que a Apple implementou.

Com base no teste que Braunlein realizou com o clone, parece que ele conseguiu rastrear um usuário do iPhone ao longo de mais de cinco dias sem acionar notificações para informar que a pessoa estava sendo rastreada por um AirTag desconhecido. Braunlein acredita que, em última análise, o problema aqui está no ecossistema In finding My da Apple e menos no próprio AirTag.

Segundo o pesquisador, “Eles precisam levar em consideração as ameaças de beacons personalizados e potencialmente maliciosos que implementam o protocolo In finding My, ou AirTags com {hardware} modificado. Com um banco de potência e ESP32 sendo mais barato que um AirTag, isso pode ser uma motivação adicional para alguns construírem um clone em vez disso.”

Arquivado em maçã >Aparelhos. Leia mais sobre Airtag, Airtags e Privacidade. Fonte: Apple Insider