בקושי 10 ימים עברו מאז השיקה אפל את תגית איתור החפצים שלה, AirTag, וכבר נמצאה פרצה שמאפשרת לתכנת את המכשיר הזעיר מחדש.

המתכנת תומאס רות, מהעיר אסלינגן אם נקאר בגרמניה, העלה סרטון בו הוא "סורק" שתי תגיות באמצעות הצמדת האייפון שלו אל כל אחת מהן. הראשונה מפנה אותו לאתר של אפל, כפי שהיא אמורה לעשות; אך השנייה מפנה אותו לאתר שלו, שאת כתובתו הוא תכנת לאחר שהצליח לפרוץ אל תוכנת שבב השליטה של המכשיר.
 

Built a quick demo: AirTag with modified NFC URL 😎

(Cables only used for power) pic.twitter.com/DrMIK49Tu0

— stacksmashing (@ghidraninja) May 8, 2021

AirTag הוא אמנם מכשיר בסיסי מאוד, שאין יותר מדי דרכים לנצל פרצה בו. התגית לאיתור חפצים בסך הכל מסוגלת לאחסן מידע בסיסי מאוד אודות הזהות הייחודית שלה ולתקשר עם מכשירים קרובים מתוצרת אפל, כדי לאפשר לאייפון של בעליה להתריע אם היא מתרחקת ממנו יותר מדי ולאפשר לבעלי אייפונים אחרים לסרוק אותה אם היא והחפץ שאליו היא מחוברת הלכו לאיבוד, כדי לדווח לאפל, ודרכה לבעלים, על מיקומה הנוכחי.

פריצה למכשיר בסיסי כזה חמורה הרבה פחות מפריצה לסוגים אחרים של מכשירים, אך היא מאפשרת להאקרים לשתול תגיות איתור שנפרצו ותוכנתו מחדש במקומות שבהם עוברים אנשים אחרים ולפתות אותם לסרוק תגיות שאליהן תוכנתו כתובות אתרים זדוניים.

הפריצה לתגית אינה השימוש הלא מכוון הראשון בה שפורסם מאז השקתה לפני כשבוע וחצי: בשבוע שעבר הציג היוטיוב אנדרו נגאי כיצד הוא פירק את התגית והכניס את רכיביה לתוך גוף שייצר במיוחד ושעוביו פחות ממחצית מזה של התגית המקורית, והוושינגטון פוסט הדגים איך אפשר להשתמש בו לריגול אחרי בן זוג או חבר.