ایرتگ هک شد؛ آسیبپذیری ردیاب بلوتوثی اپل تا چه حد جدی است؟
رسانه کلیک – یک محقق امنیتی IT با انتشار یک ویدیو در صفحه توییتر خود، از نفوذ به میکروکنترلر ردیاب بلوتوثی اپل یا همان ایرتگ خبر داد.
ردیابهای بلوتوثی ایرتگ اپل تنها چند روزی است که وارد بازار شدهاند؛ اما ظاهرا نتوانستهاند آنطور که باید رضایت کاربران و حتی خود شرکت را برآورده کنند. کمی پس از معرفی ایرتگ، حرف و حدیثها پیرامون استفاده مخرب از این دستگاه آغاز شد و گروههای امنیتی هشدار دادند که سودجویان میتوانند به کمک این وسیله، به راحتی از موقعیت مکانی افراد آگاه شوند.
حال یکی از کاربران یوتیوب به نام Stacksmashing که در زمینه امنیت IT نیز فعالیت دارد، در صفحه توییتر خود نوشت که راه نفوذ به میکروکنترلر ایرتگ را پیدا کرده است. وی پس از فلش کردن میکروکنترلر موفق شده تا عناصر نرمافزاری دستگاه را نیز دستکاری کند.
در ویدیویی که توسط این محقق منتشر شده، میبینیم هنگامی که ایرتگ در وضعیت گمشده یا Lost Mode قرار دارد و با دستگاههای مجهز به NFS ارتباط برقرار میکند، پیام اعلانی ظاهر میشود که فرد میتواند URL آن را به سادگی تغییر دهد. اعلان ایرتگ معمولا کاربر را به found.apple.com ارجاع میدهد و اطلاعات مربوط به مالک دستگاه را به نمایش میگذارد. اما این محقق موفق شده تا با دستکاری URL، وارد وبسایت اختصاصی خود شود.
با اینکه فرایند فوق ممکن است در نگاه اول چندان مهم به نظر نرسد، اما مهر تأییدی بر آسیبپذیری ردیاب بلوتوثی اپل است. البته این محقق در ویدیوی خود گفته که برای نفوذ به میکروکنترلر، ردیابها را تماما از کار انداخته است؛ امری که از عهده یک فرد عادی بر نمیآید.
این مسئله باعث نگرانی افرادی شده است که قصد دارند از ایرتگ برای یافتن لوازم مهمتر و ارزشمندتر مثل کلید، چمدان یا دوچرخه استفاده کنند. با این حال طبق اطلاعاتی که در بلاگ 8-bit منتشر شده، اپل میتواند به محض هک شدن ایرتگ، آن را مسدود کند تا خطری متوجه کاربر نباشد.