AirTag é invadido e reprogramado para não abrir link da Apple

Pesquisador de segurança alemão modifica software do Apple AirTag e altera site de notificação transmitida ao celular via NFC

Por Bruno Gall De Blasi

há 2 anos e 11 meses • Atualizado há 2 anos e 4 meses

Apple AirTag emite mensagem com informações para entrar em contato com o dono do gadget perdido via NFC (Imagem: Reprodução/Apple)

O Apple AirTag pode ser modificado para transmitir um site diferente via NFC. É o que o pesquisador de segurança Thomas Roth demonstrou no Twitter neste sábado (8), depois de invadir o microcontrolador e reprogramar o software do dispositivo. O rastreador com Bluetooth e Ultra Wideband (UWB) ainda não está à venda no Brasil.

A alteração aconteceu depois que o pesquisador alemão, conhecido pelo canal do YouTube stacksmashing, acessou o microcontrolador do rastreador, componente que controla os componentes do aparelho. Mas não foi simples: em um tweet, Roth conta que o processo levou horas. Ele também perdeu dois AirTags durante as tentativas.

A modificação atingiu diretamente as funções do modo perdido do acessório. O rastreador da Apple permite que celulares Android e iPhones com NFC tenham acesso a informações do proprietário. Assim, uma pessoa que encontrou o objeto perdido, por exemplo, consegue entrar em contato com o dono para que possa devolvê-lo.

Ao aproximar o celular do rastreador, uma notificação é emitida para levar o usuário a um site da Apple. Na página, é possível encontrar os dados para entrar em contato com o dono do aparelho. Mas o pesquisador conseguiu reprogramar o link do alerta após modificar o firmware do aparelho, como mostrou em um vídeo publicado no Twitter.

Pesquisador altera link transmitido via NFC ao modificar software do Apple AirTag (Imagem: Reprodução/stacksmashing/Twitter)

Ainda não está claro quais são as possíveis ameaças que a alteração do link pode trazer. Mas, conforme observado pelo MacRumors, pessoas mal intencionadas podem utilizar a customização do software para phishing, por exemplo. O passo a passo para realizar a operação, vale lembrar, não foi revelado até o momento.

Apple AirTag custará a partir de R$ 369 no Brasil

O Apple AirTag é o novo rastreador Bluetooth da Apple, apresentado em abril de 2021. No Brasil, o dispositivo custará R$ 369, com uma unidade, e R$ 1.249, com quatro unidades. Não há previsão de lançamento do dispositivo no comércio nacional.

Com informações: MacRumors, SlashGear e stacksmashing (Twitter)