Oι μη γνήσιοι κλώνοι AirTag φαίνεται να είναι η πιο πρόσφατη προσθήκη στη λίστα των ανησυχιών σχετικά με πιθανές κακές χρήσεις του εργαλείου παρακολούθησης της Apple.
Παρόλο που η Apple κυκλοφόρησε το AirTag για να βοηθήσει τους χρήστες να εντοπίσουν χαμένα αντικείμενα, το gadget σε μέγεθος κουμπιού εμφανίστηκε σε πολλές περίεργες περιπτώσεις παρακολούθησης .
Για να καταπολεμήσει την κακή χρήση των AirTag, η Apple παρουσίασε μια σειρά ενημερώσεων που σκοπό έχουν να κάνουν πιο δύσκολο για τους φορείς απειλών να καταδιώκουν θύματα.
Ωστόσο, ο Fabian Bräulein, ερευνητής ασφάλειας και συνιδρυτής της Positive Security, ισχυρίζεται ότι βρήκε έναν τομέα όπου η Apple δεν εστίαζε καθόλου – τους κλώνους AirTag.
Ισχυρίζεται ότι κατάφερε να δημιουργήσει ένα stealth AirTag και παρακολούθησε με επιτυχία έναν χρήστη iPhone για πέντε ημέρες χωρίς να ενεργοποιήσει μια ειδοποίηση παρακολούθησης.
«Η Apple πρέπει να ενσωματώσει μη γνήσια AirTag στο μοντέλο απειλής της, εφαρμόζοντας έτσι χαρακτηριστικά ασφάλειας και κατά της καταδίωξης στο πρωτόκολλο και το οικοσύστημα Find My αντί στο ίδιο το AirTag», γράφει ο Bräulein σε μια ανάρτηση ιστολογίου.
Η έρευνα δείχνει ότι το Bräulein κατάφερε να πλαστογραφήσει το πρωτόκολλο Find My της Apple με το να μεταδώσει μια μη γνήσια συσκευή 2.000 προφορτωμένα δημόσια κλειδιά.
Με αυτόν τον τρόπο, παρέκαμψε την προστασία κατά της καταδίωξης με έναν μη γνήσιο κλώνο του AirTag.
“Δεδομένου ότι η Apple στο τρέχον σχέδιο Find My δεν μπορεί να περιορίσει τη χρήση της μόνο σε γνήσιο AirTag […], πρέπει να λάβει υπόψη τις απειλές των εξατομικευμένων, δυνητικά κακόβουλων beacons που εφαρμόζουν το πρωτόκολλο Find My, “Bräulein έγραψε.
Ισχυρίζεται ότι με τον σημερινό σχεδιασμό του συστήματος AirTag, είναι σχεδόν αδύνατο να διακρίνει κανείς εάν η συσκευή είναι γνήσια ή όχι.
Αυτόν τον μήνα, η Apple αναγνώρισε ότι το gadget χρησιμοποιήθηκε για την παρακολούθηση ατόμων ή περιουσιακών στοιχείων αγνώστων.
«Έχουμε συνεργαστεί επιτυχώς μαζί τους [την επιβολή του νόμου] σε περιπτώσεις όπου οι πληροφορίες που παρείχαμε χρησιμοποιήθηκαν για τον εντοπισμό ενός AirTag στον δράστη, ο οποίος στη συνέχεια συνελήφθη και κατηγορήθηκε», ανέφερε η εταιρεία.