පසුගිය අප්රෙල් මස 20 වැනි දින පැවැත්වූ Spring Loaded event එක අතරතුරදී Apple සමාගම විසින් ඔවුන්ගේ අලුත්ම tracking device එක වන AirTag එක එළිදැක්වීමට කටයුතු කරනු ලැබුවා.
කොහොම නමුත් මෙය නිකුත් කර සති කිහිපයක් ගතවීමටත් මත්තෙන් එය hack කළ හැකි ක්රමයක් සොයාගැනීමට ජර්මානු security researcher කෙනෙකු වන Thomas Roth සමත් වී තිබෙනවා.
මේ අනුව මේ AirTag වල ඇති microcontroller එක hack කර, ඒ හරහා AirTag එක lost mode එකට යොමු කළ විට ඒ හරහා share වන NFC URL එක වන FindMyDevice web address එක වෙනුවට, ඔහුගේ පෞද්ගලික වෙබ් අඩවියේ URL එක ඇතුලත් කිරීමට මොහු කටයුතු කර තිබුණා.
මේ microcontroller එක හරහා AirTag එකේ processing unit එක, memory එක සහ අනෙකුත් උපාංග පාලනය කරනු ලබන බැවින් හැකර්වරයාට අවශ්යය ආකාරයට එය පාලනය කිරීමේ හැකියාව මේ හරහා ලැබෙනවා.
කොහොම නමුත් මෙය සිදු කළ ආකාරය විස්තර සහිතව හෙළි කිරීමට මොහු කටයුතු කර නොමැති නමුත්, phishing attack වැනි ක්රියාවලීන් වලට මෙය ඉතාමත් හොඳින් භාවිතා කළ හැකි වනු ඇති බව MacRumors වෙබ් අඩවිය පෙන්වා දෙනවා.
කෙසේ වුවත් මෙම දුර්වලතාවය software update එකක් හරහා ඉක්මණින්ම නිවැරදි කිරීමට Apple සමාගම කටයුතු කරනු ඇති අතර, බොහෝ විට මෙලෙස modify කළ firmware ඇති devices Find My network එක වෙත සම්බන්ධ වීම වලක්වාලනු ඇති අතර, firmware එක ද lock down කිරීමට කටයුතු කරනු ඇති බව අනුමාන කෙරෙනවා.
මේ පිළිබඳව වැඩිදුර විස්තර දැනගැනීම සඳහා Mac Rumors වෙබ් අඩවිය සහ 9to5mac වෙබ් අඩවිය භාවිතා කළ හැක.