Это сделал исследователь безопасности, изменив стандарты для организации связи между устройствами (NFC URL). Он смог перевести ее в режим потерянной (Lost Mode).
Built a quick demo: AirTag with modified NFC URL ????
— stacksmashing (@ghidraninja) May 8, 2021
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
Эксперт объяснил, что получил доступ к интегральной схеме AirTag, которая используется для контроля устройства, и самостоятельно решил, что должна делать метка. На видео, опубликованном в Twitter, показаны отличия взломанного брелока от обычного. В то время как AirTag от производителя открывает веб-сайт Find My, побывавшая в руках специалиста метка предлагает открыть сторонний URL. Злоумышленники могут использовать такой трюк для фишинга.