As novas AirTags da Apple chegaram ao mercado há pouco mais de uma semana, depois de terem sido reveladas pela gigante de Cupertino no seu mais recente evento. Embora as etiquetas inteligentes se apresentem como uma forma útil ajudar a encontrar equipamentos perdidos, a sua segurança pode deixar a desejar.

Um investigador de segurança e YouTuber conhecido como Stack Smashing afirma que conseguiu provar que as AirTags podem ser hackeadas. Após múltiplas tentativas, o investigador conseguiu aceder ao microcontrolador de uma das etiquetas inteligentes e fazer uma série de alterações aos elementos que compõem o seu software.

Um hacker mal-intencionado que conseguisse repetir a proeza poderia modificar as funcionalidades das AirTags como desejasse. Para demonstrar uma situação semelhante, o investigador revela através da sua conta no Twitter que uma etiqueta inteligente pode ser modificada para alterar o endereço web que surge quando um utilizador aproxima o seu iPhone.

Tipicamente, uma AirTag com o “Lost Mode” ativado redirecionaria o utilizador para o website da Apple, onde seriam apresentadas informações acerca do equipamento perdido e a quem pertence. Porém, através da versão hackeada, é possível apresentar qualquer outro website: uma situação que poderia ser aproveitada para esquemas de phishing ou roubo de informação.

Para lá das implicações da modificação das AirTags, há também quem defenda que as medidas de segurança implementadas pela Apple no equipamento não são suficientes para evitar casos de perseguição. Em declarações ao website Fast Company, a National Network to End Domestic Violence (NNEDV) afirmou que as etiquetas podem ser usadas por um parceiro abusivo para monitorizar tudo o que uma vítima de violência doméstica faz.

Recentemente, o jornal The Washington Post decidiu pôr à prova os mecanismos de segurança das AirTags. A análise permitiu comprovar, por exemplo, que o alarme usado para alertar o utilizador de que está na presença de uma etiqueta que não é sua só toca após três dias.

Se o utilizador em questão tiver um iPhone, receberá notificações de alerta. Porém, o mesmo não se aplica a quem usa um smartphone Android. Além disso, um parceiro abusivo poderia aceder ao iPhone da vítima e, através das definições, configurar o sistema para desativar todos os alertas de segurança.