やじうまWatch

まだまだ序の口だが……AirTag、セキュリティ研究者の手で早速ハッキングされる

 ドイツのセキュリティ研究者が、AirTagのハッキングに成功したことを、自身のTwitterで報告している。

 同氏は2つのAirTagを文鎮化するなど試行錯誤のすえ、3つ目のAirTagでようやくコントローラの解析に成功。現時点では4つのバイナリファイルが取り出されただけで、まだプログラム全体の解析には至っていないようだが、同氏はひとつの例として、紛失モード時のAirTagを読み取った時に表示されるApple社のURLを、別のサイトに書き換えてしまうデモを披露している。つまりAirTagに書き込まれた連絡先を知ろうとアクセスしてきた第三者を、まったく無関係な悪意のあるウェブサイトに飛ばす、いわゆるフィッシング詐欺も不可能ではないというわけだ。発売以来セキュリティの研究者やガジェット愛好家の格好のターゲットとなっているAirTag、解析を試みているユーザーはほかにも多数おり、アッと驚く解析結果が報告される日も近そうだ。