Lokalizační přívěsky AirTag od Applu jsou stále ještě poměrně žhavým tématem. Apple se na jednu stranu nechává slyšet, že se jedná opravu o velmi bezpečná zařízení, která by neměla žádným způsobem ohrozit bezpečnost a soukromí svých majitelů, na druhou stranu se jen pár dní po uvedení AirTagů do prodeje objevila zpráva o tom, že se lokalizátor podařilo hacknout. Do jaké míry by se tedy majitelé jablečných lokalizátorů měli obávat o své soukromí a bezpečnost?
Důvody k obavám?
Je pochopitelné, že četba zpráv o hacknutí AirTagu nevyvolává zrovna velkou důvěru v tato zařízení, obzvlášť pokud si uvědomíme, že se jedná o produkty, které slouží ke sledování polohy. Stejně jako u všech ostatních podobných případů je ale potřeba si i tentokrát uvědomit, k čemu došlo, jak, a z jakého důvodu. Zaměříme se nyní na případ, kdy se bezpečnostnímu expertovi podařilo upravit NFC URL adresu u “hacknutého” lokalizátoru AirTag. V podstatě tedy došlo k tomu, že expert na bezpečnost úspěšně prolomil zabezpečení AirTagu, nalézt zranitelnost v jeho firmwaru a následně provést potřebné úpravy.
K prolomení došlo záměrně a systematicky, a běžným uživatelům rozhodně v žádném případě nehrozí, že by si zakoupili nový AirTag, jehož firmware by byl narušen tímto způsobem. Změna NFC URL AirTagu, ke které došlo ve zmíněném případě, je také něčím zcela jiným než zneužitím lokalizátoru ke sledování osoby bez jejího souhlasu. Riziko, že někdo hackne váš AirTag, aby vás s jeho pomocí mohl sledovat, je tedy poměrně malé. Existuje ale jisté riziko, že s pomocí změny NFC URL AirTagu může dojít k phishingu a zneužití vašich osobních údajů – podobně, jako kdybyste třeba klikli na podvodný phishingový odkaz například v e-mailové zprávě.
Existují větší rizika
Jak jsme již zmínili v předchozím odstavci, teoretický phishing prostřednictvím prostřednictvím AirTagu funguje – velmi zjednodušeně řečeno – na podobném principu jako phishing prostřednictvím e-mailu. Riziko, že se k vám dostane e-mailová (nebo jakákoliv jiná) zpráva s podvodným odkazem, jehož cílem je odcizení vašich hesel nebo platebních údajů, je navíc mnohonásobně vyšší než pravděpodobnost, že se někomu podaří prolomit zabezpečení firmwaru vašeho AirTagu. Chybu ve firmwaru, díky které se podařilo upravit NFC URL AirTagu, navíc Apple s největší pravděpodobností opraví v některé z příštích aktualizací.
Hacknutí AirTagu, o kterém jsme psali minulý týden, bylo spíše než upozorněním na reálnou hrozbu ukázkou toho, k čemu je teoreticky možné toto zařízení využít, a to navíc ještě za velmi specifických podmínek. Dopustil se tedy Apple při navrhování a výrobě svých AirTagů nějaké závažné bezpečnostní chyby? Takto se to rozhodně říci nedá. Stejně jako u jakýchkoliv jiných výrobků (nejen) od Applu je ale třeba mít neustále na paměti, že žádný software není stoprocentně dokonalý a neprůstřelně bezpečný, a prakticky u každého kousku výpočetní techniky vždy existují jisté mezery v zabezpečení, které by teoreticky mohlo být možné zneužít.
- Lokalizátor AirTag lze zakoupit na Alze zde v balení 1 ks a zde v balení 4 ks
- Lokalizátor AirTag lze zakoupit na Mobil Pohotovost zde v balení 1 ks a zde v balení 4 ks