Apple lanserade nyligen sin Airtag, en bricka som fästs på prylar och tillhörigheter för att kunna spåra dem i telefonen. Under sin presentation av produkten i april betonade Apple att mycket arbete lagts på säkerhet och integritetsfrågor, för att Airtag inte skulle kunna användas till exempel för att spåra andra personer. Nu har en tysk säkerhetsforskare lyckats hacka en Airtag, knappt två veckor efter lansering, vilket han visar upp på Twitter under användarnamnet Stacksmashing.

Enligt inlägget har han brutit sig in i enhetens mikrokontroller vilket gjort det möjligt att modifiera enhetens mjukvara. Airtag har ett läge för om brickan tappas bort, där den tillåter andra användare att ansluta via NFC för att få upp en webbsida med ägarens kontaktuppgifter. Stacksmashing har lyckats modifiera vilken URL Airtag leder till när den markeras som borttappad.

I en uppföljande video visar han hur enheten leder till en egen webbplats istället för Apples standardiserade information. Stacksmashing skriver skämtsamt att användare borde vara försiktiga med att läsa av okända Airtags. Trots en skämtsam ton kan det innebära en reell risk. Stacksmash skickar användare till sin en harmlös webbplats, men det skulle kunna utnyttjas för att exempelvis leda intet ont anande användare till skadlig programvara istället.

I nuläget är det inte känt i vilken omfattning det går att modifiera mjukvaran, men i värsta fall skulle det kunna göra det möjligt att kringgå de inbyggda skydd som finns för att inte kunna spåra personer. Apple ser sannolikt inte på det med blida ögon, och en tänkbar lösning är att de från sin sida börjar blockera modifierade Airtags åtkomst till det nätverk som annars hjälper användare att hålla koll på dem.

Det ska dock vara svårt att ta sig in på det viset Stacksmashing gör, och han berättar att två Airtags förstördes och nu är oanvändbara efter hans försök.

Har du köpt en Airtag för att hålla koll på dina prylar?