பல வருட வதந்திகளுக்குப் பிறகு, சமீபத்தில் நாங்கள் இறுதியாக அறிந்தோம் Apple AirTags இன் அம்சங்கள் . அவை சந்தையில் ஒரு வாரத்திற்கும் மேலாக உள்ளன, மேலும் சிலருக்கு அவர்களுடன் குறும்பு செய்ய ஏற்கனவே போதுமானதாக உள்ளது, இது ஒரு நன்கு அறியப்பட்ட இணைய பாதுகாப்பு நிபுணருக்கு நடந்தது, அவர் சாதனத்தை அதன் செயல்பாடுகளை மாற்றுவதற்கு கையாள முடிந்தது. விருப்பப்படி. அவர் இதை எவ்வாறு அடைந்தார் என்பதையும், உங்களுடையதைப் பற்றி நீங்கள் எந்த அளவிற்கு கவலைப்பட வேண்டும் என்பதையும் நாங்கள் கீழே கூறுகிறோம்.
ஏர்டேக் அமைப்பைத் தவிர்க்க முடிந்தது ஜெர்மன்
ட்விட்டரில் Stackmashing என அழைக்கப்படும் இந்த ஜெர்மன் சைபர் பாதுகாப்பு நிபுணர், ஆப்பிள் துணைக்கருவியை எப்படி முழுவதுமாக பிரித்தெடுத்தார் என்பதை சமூக வலைப்பின்னல் மூலம் விவரித்தார். நிச்சயமாக, இது எளிதான செயல் அல்ல, ஏனென்றால் இதற்காக அவர் தனது இலக்கை அடையும் வரை வழியில் நிராகரிக்கப்பட்ட பல அலகுகளைக் கொண்டிருந்தார். இவை அனைத்தையும் அவர் மேற்கூறிய சமூக வலைப்பின்னலில் இடுகையிட்ட ஒரு நூலில் காணலாம் மற்றும் அதில் அவர் கையாளப்பட்ட ஏர்டேக் கொண்ட வீடியோவைக் கூட சேர்த்துள்ளார்.
விரைவான டெமோவை உருவாக்கியது: மாற்றியமைக்கப்பட்ட NFC URL உடன் AirTag
(கேபிள்கள் மின்சாரத்திற்காக மட்டுமே பயன்படுத்தப்படுகின்றன) pic.twitter.com/DrMIK49Tu0
— ஸ்டேக்ஸ்மாஷிங் (@ghidraninja) மே 8, 2021
இந்த நீண்ட செயல்முறையின் நோக்கம், இந்தச் சாதனத்தின் கன்ட்ரோலரின் உள் நிரலாக்கத்தை மாற்றுவதும், அதன் மூலம் அது விரும்பியதைச் செய்வதுமே தவிர, ஏர்டேக்குகள் கொண்டிருக்கும் பாதுகாப்புக் குறைபாடுகளை நிரூபிக்கிறது. அவர் வெற்றிபெற்றார் என்பதற்கான ஆதாரம் வெளியிடப்பட்ட வீடியோவில் உள்ளது, அதில் அவர் NFC ஐப் பயன்படுத்தி AirTag ஐ ஸ்கேன் செய்கிறார், மேலும் Apple வலைத்தளத்திற்குத் திருப்பிவிடப்படுவதைக் காட்டுவதற்குப் பதிலாக, Stackmashing மூலம் மாற்றப்பட்ட மற்றொரு URL ஐக் காட்டுகிறது.
உங்கள் ஏர்டேக்கின் பாதுகாப்பிற்காக எளிதாக ஓய்வெடுங்கள்
இந்த செயல்முறை ஒரு நிபுணரால் மேற்கொள்ளப்பட்டது, அவர் அதை எவ்வாறு செய்தார் என்று சரியாகக் கூறவில்லை, எனவே முதலில் அவர் அதை எவ்வாறு செய்தார் என்பது ஒரு மர்மமாகவே உள்ளது. இந்த வகை தொழில் வல்லுநர்கள் தீங்கு விளைவிப்பதற்காக இந்த வகை முறைகளில் கவனம் செலுத்துவதில்லை, மாறாக தடுப்பதில் கவனம் செலுத்துகிறார்கள், எனவே இது ஆப்பிள் நிறுவனத்திற்கு தெரிவிக்கப்பட்டுள்ளது. AirTag சிக்கல்கள் மற்றும் அவற்றை எவ்வாறு சரிசெய்வது விரைவில், இறுதியில் அவை பெரும்பாலும் நிறுவனம் அதன் சேவையகங்கள் மூலம் நிர்வகிக்கும் தேடல் நெட்வொர்க்கை சார்ந்துள்ளது.
ஒரு நிபுணரும் கூட இந்த செயல்முறையை அடைய பல மணிநேரம் எடுத்துக்கொண்டது, இது எளிமையான ஒன்று அல்ல, எனவே யாராலும் இதைச் செய்ய முடியும் என்பதற்கான நல்ல அறிகுறியை அளிக்கிறது. அதைச் செய்ய விரும்புபவருக்கு நிறைய நேரமும் அறிவும் மட்டுமே தேவைப்படும் என்று அவர் தீர்மானித்தாலும், அனைவருக்கும் அது இல்லை, குறிப்பாக அறிவு என்பது தெளிவாகிறது. எனவே, உங்களுக்குச் சொந்தமான ஏர்டேக் தொலைந்து போனாலோ அல்லது திருடப்பட்டாலோ இது நிகழ வாய்ப்பில்லை, ஏனெனில் நீங்கள் ஏற்கனவே தொலைந்ததாகக் குறிப்பிட்டிருக்கலாம்.
எவ்வாறாயினும், இந்த வகை தகவலை அறிந்து கொள்வது சுவாரஸ்யமானது, ஏனெனில் இது துரதிர்ஷ்டவசமாக நடைமுறையில் செல்ல முடியாத சாதனம் அல்லது அமைப்பு இல்லை என்பதை மீண்டும் காட்டுகிறது. எவ்வாறாயினும், ஆப்பிள் தனது முழு நிபுணர் குழுவையும் இந்த வகையான விவரங்களுக்கு பொறுப்பாக வைக்கிறது, பல பாதிப்புகளுக்கு உடனடி தீர்வுகளை வழங்குகிறது அல்லது ஒவ்வொரு மென்பொருள் புதுப்பிப்பிலும் முக்கியமான இணைப்புகளைச் சேர்க்கிறது என்பதை வலியுறுத்துகிறோம்.