Seorang peneliti Jerman dengan nama stacksmashing menyebarkan tweet tentang keberhasilannya meretas pelacak item Apple AirTag.
Ia merekayasa balik mikrokontroler pada perangkat (meskipun ia menggunakan dua unit AppleTag ketika mencoba melakukan ini). Dan mem-flash ulang mikrokontroler yang memungkinkannya membuat perubahan pada fungsionalitas AirTag.
Perubahan yang dibuat berkaitan dengan URL yang muncul pada pemberitahuan ketika perangkat dalam Mode Hilang diketuk oleh smartphone berkemampuan NFC (iOS atau Android).
Saat AirTag dalam Mode Hilang, AirTag mengirimkan sinyal yang terdeteksi oleh hampir 1 miliar perangkat Apple aktif di seluruh dunia.
Ketika AirTag terlihat oleh jaringan “Temukan Saya” ini, menempatkan AirTag di dekat iPhone atau perangkat Android berkemampuan NFC akan membuka pemberitahuan yang mengarahkan orang yang menemukan tag yang hilang ke situs web (found.apple.com).
Semoga pemilik benda yang hilang ingat untuk menambahkan informasi kontaknya termasuk nomor telepon juga pesan.
Di sinilah peretasan masuk. Peneliti Jerman mengubah URL pada pemberitahuan. Alih-alih memberi tahu orang yang menemukan perangkat yang hilang tentang situs found.apple.com. Pemberitahuan tersebut mempromosikan situs peneliti dan menyertakan URL-nya.
Ini seharusnya mengkhawatirkan karena peretasan AirTag mungkin memungkinkan seseorang untuk menguntit pengguna AirTag tertentu.
Apple telah mengirimkan peringatan ketika perangkat yang bukan miliknya terlihat “bepergian” dengan keluarga. Adapun kemungkinan perangkat dapat diretas untuk menciptakan masalah keamanan, sepertinya itu terbukti sangat mungkin dan Apple perlu merespons.
Jika menyimak dari ulasan peneliti asal Jerman tersebut, kita bisa berasumsi bahwa teknik peretasan yang mungkin terpakai pada program tersebut adalah sejenis phising. Itu karena ada pengalihan URL yang justru mempromosikan sesuatu, dan berharap akan ada korban yang datang.
Teknik itu sudah cukup lama, dan sudah banyak pengguna yang mengerti. Namun, bukan tidak mungkin phising masih akan menjadi sesuatu yang menakutkan.
Berkaca dari artikel ini, kami menghimbau kepada Anda, untuk selalu waspada juga tidak ceroboh dengan perangkat yang Anda gunakan. Secanggih apapun itu, ketahuilah bahwa tidak pernah ada sistem yang aman.
