事实证明,苹果公司备受期待的流行配件之一AirTags可以被黑客入侵。最初由8位用户报告的黑客是由安全研究人员发现的,该研究人员利用微控制器执行特定任务。在苹果公司对其市场上的设备的安全性以及针对它的严格政策感到自豪之时,也出现了这种情况。
在Twitter上,德国安全研究员“ Stack Smashing”提到了该小组,他们得以“闯入AirTag的微控制器”。经过几次尝试,研究人员能够重新刷新Apple AirTag并更改微控制器的编程以更改其功能。
该报告指出,最初的演示展示了一个带有经过修改的NFC URL的AirTag。这意味着当iPhone扫描它时,它将显示一个自定义URL,而不是通常的“ found.apple.com”链接。已经提到,此类方法可用于将恶意链接发送给客户。
但是,考虑到AirTags与用于“丢失模式”功能的安全“查找我”服务协同工作,Apple可能会发布服务器端更新来解决此问题并使其更加安全。但是,研究人员还提到,首先需要花费很多专业知识才能破解AirTag。在演示视频中,我们还看到了连接到电缆的改良型AirTag,据说可以为设备供电。
尽管这些可能很难被入侵,但归根结底,它们仍然可以被入侵。
这不是发现AirTag的第一个缺陷。自推出以来,用户还发现了一种隐藏的错误模式,该模式可以为开发人员提供比用户通常所需的设备硬件信息更多的信息。
