こんにちは。ダイワンテレコム高田馬場店でございます。
4月30日、アップルから発売になった AirTag。
当社スタッフも既に買っており、最近では自転車にも貼っているというお話も聞きました。
そんな中、AirTagの内蔵プログラムが書き換え可能であることを確認した、とセキュリティ研究者が発表、デモ動画も公開しました。
AirTagの動作を変更させるデモ動画も公開
4月30日に発売されたAirTagは、紛失モードにすると、NFC対応スマートフォンをかざして所有者の連絡先情報が確認できる「探す」のWebサイトにアクセス可能です。
セキュリティ研究者のstacksmashing氏(@ghidraninja)によると、AirTagのマイクロコントローラーに侵入してプログラムが書き換え可能であることが確認できたとTwitterで報告しています。
同氏は、改造したAirTagを紛失モードにしてiPhoneをかざすと、任意のWebサイトにジャンプさせることが可能になったことを示す動画も投稿しています。
このニュースを伝えた9to5Macは、今後、こうした変更がフィッシングなどに悪用される危険性があると指摘し、Appleによるサーバーサイドでの対策が望まれる、とコメントしています。
