AirTag bị hack có thể dẫn người dùng đến các trang web độc hại

Được giới thiệu vào cuối tháng 4/2021 và chỉ được bán ra thị trường từ ngày 30/4 vừa qua, AirTag là phụ kiện cho phép người dùng gắn lên các vật dụng dễ bị thất lạc như chìa khóa, ví tiền…

Khi kích hoạt chế độ Lost Mode (chế độ thất lạc và tìm kiếm), AirTag sẽ phát ra tín hiệu gửi đến một trong số hàng tỷ thiết bị của Apple trên toàn cầu, sau đó gửi một thông báo về iPhone của người dùng để họ truy cập vào trang web định vị của Apple (tại địa chỉ found.apple.com) để người dùng biết được vị trí của AirTag.

Nhà nghiên cứu Thomas Roth mới đây đã chia sẻ video về kết quả cũng như quá trình làm việc của mình để thay đổi hoạt động của AirTag. Cụ thể, khi chủ nhân của AirTag bật chế độ thông báo mất thiết bị, nếu có iPhone lại gần, chiếc iPhone đó sẽ được gợi ý truy cập vào trang "found.apple.com". Tuy nhiên, với chiếc AirTag bị can thiệp, iPhone đã hiển thị trang web của nhà nghiên cứu này.

AirTag là phụ kiện mới ra mắt của Apple

Thomas Roth cho biết anh đã xâm nhập và bộ vi điều khiển của AirTag, sau đó "flash" lại thành phần này để sửa đổi hoạt động của thiết bị. Thời gian thực hiện trong nhiều giờ và khiến hai chiếc AirTag bị hỏng, trước khi thành công.

Tuy nhiên, để thực hiện được hình thức hack như Thomas Roth thể hiện là điều không dễ, vì tin tặc cần phải can thiệp trực tiếp vào AirTag mà người dùng không phát hiện ra. Nhưng đây là minh chứng cho thấy AirTag đã bị hack và có thể can thiệp, tương tự như hình thức "bẻ khóa" (jailbreak) trên iPhone, đồng nghĩa với việc một thiết bị nhỏ gọn như AirTag cũng tiềm ẩn nguy cơ về bảo mật, đòi hỏi Apple cần phải có những giải pháp để tăng cường bảo mật trên thiết bị của mình.

Thục Anh (TH)