De Apple AirTag ligt nog maar net in de winkel, of onderzoekers hebben de gadget al gehackt. De resultaten zouden ernstig kunnen zijn.
Na slechts een ruime week hebben hackers alweer uitgevogeld hoe ze een Apple AirTag kunnen hacken. Een beveiligingsonderzoeker genaamd Stacksmashing laat op Twitter het resultaat zien (via 9to5mac). Je zou de URL waar de tag naar verwijst bij het scannen van de NFC-chip naar alles kunnen veranderen. En dat heeft wat gevaarlijke consequenties.
Apple AirTag gehackt
De hacker wist in te breken in de ‘microcontroller’ van een AirTag. Dat ging ten kosten van twee van de dure gadgets, maar uiteindelijk kreeg hij het voor elkaar. In de onderstaande via is een jailbreak-exemplaar in actie te zien. Rechts zie je wat er zou moeten gebeuren als iemand de NFC-chip van een AirTag scant. Links zie je vervolgens wat gasten als Stacksmashing ervan kunnen maken.
Zo zou je bijvoorbeeld een custom URL kunnen inprogrammeren. In plaats van een geautoriseerde Apple-pagina, zou je een malafine phishing-website kunnen koppelen aan de chip.
Het is dan ook slecht nieuws voor Apple dat dit na zo’n 10 dagen al mogelijk blijkt te zijn. Met een risico op een nare ervaring, zullen minder gebruikers zonder na te denken een AirTag scannen. En laat het succes van het Find My-netwerk nou juist op de inbreng van gebruikers berusten.
Laten we er daarentegen ook maar vanuit gaan dat verreweg het grootste gedeelte van de Apple AirTag-gebruikers niet weten dat ze gehackt kunnen worden, laat staan dat ze de gadget zelf kunnen hacken. Het zal praktisch weinig uitmaken dat een hobbyist de gadget weet te kraken.
Het is niet duidelijk of Apple hier met server- of firmware-updates eventueel iets aan kan doen.
Lees ook: Boze gebruiker ontdekt geheime Apple AirTag modus
