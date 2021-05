Das unvermeidliche Rennen, um Apples AirTag zu hacken, wurde von einem deutschen Sicherheitsforscher gewonnen. So berichtet Stack Smashing via Twitter, dass es ihm gelang, in den Mikrocontroller des Geräts einzubrechen und dessen Firmware erfolgreich zu modifizieren.

„Jailbreak“ der AirTags

Thomas Roth, auch bekannt als Stack Smashing, teilte seine Errungenschaft in einem Tweet und erklärte, dass er durch ein erneutes Flashen des Mikrocontrollers eines AirTag in der Lage war, die URL für den „Verlorenen Modus“ zu ändern. So war es möglich, dass der Tracker eine beliebige Webseite auf einem iPhone oder einem anderen NFC-fähigen Gerät in der Nähe öffnet, anstatt direkt auf die offizielle „Wo ist?“-Web-Adresse zu verlinken.

Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳 /cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph — stacksmashing (@ghidraninja) May 8, 2021

Der Zugang zum Mikrocontroller ist eine entscheidende Hürde, die es zu überwinden gilt, wenn man die Firmware des Geräts weiter manipulieren will. Roth teilte auch ein Video, das einen normalen AirTag mit seinem modifizierten Gerät vergleicht.

Built a quick demo: AirTag with modified NFC URL 😎 (Cables only used for power) pic.twitter.com/DrMIK49Tu0 — stacksmashing (@ghidraninja) May 8, 2021

Wie der Hack in der freien Wildbahn ausgenutzt werden könnte, ist zu diesem Zeitpunkt unklar, aber die Tatsache, dass es machbar ist, könnte der Jailbreaking-Community Wege eröffnen, das Gerät auf eine Weise anzupassen, die Apple nicht beabsichtigt hat. Hierbei könnten auch Möglichkeiten für böswillige Akteure entstehen, bei der AirTags für Phishing-Zwecke und mehr modifiziert werden. Das setzt jedoch voraus, dass Apple nicht in der Lage ist, ein solches modifiziertes AirTag aus der Ferne von der Kommunikation mit dem „Wo ist?“-Netzwerk zu blockieren.