一位安全研究人员发现,苹果的AirTag可以被黑客入侵,从而对其软件进行了修改。他使用微控制器解开了可以重新编程以更改基本功能的元素。
苹果公司在其设备中使用高标准的保护措施而闻名,因此最新的AirTag不可避免地成为安全研究人员的首要任务。一周前发布的设备似乎存在一些严重漏洞。
德国安全研究员“ Stack Smashing”在推特上表示,他能够“闯入” AirTag的微控制器。该tweet线程由The 8-Bit于周六首次发布,其中包含有关研究人员对该单元进行调查的一些信息。
研究人员证明,可以修改微控制器的编程,从而改变其行为。他进行了固件转储,在此过程中破坏了几个标签,结果发现微控制器可以重新刷新。
使用iPhone扫描带有修改的NFC URL的AirTag,该NFC URL显示自定义URL,而不是通常的“ found.apple.com”链接。
尽管研究仍处于初期阶段,但它表明,入侵AirTag需要大量的知识和精力。演示视频显示了修改后的设备连接到电缆,尽管声称它们仅为设备供电。
出于恶意原因,可能会使用类似的方法,但目前尚不清楚可以采取多大的措施。
鉴于AirTag的“丢失模式”依赖于苹果公司安全的“查找我的网络”,苹果公司很可能会针对任何恶意修改的版本部署服务器端保护。
自推出以来,AirTag一直具有秘密的调试模式,为开发人员提供了比用户通常需要的更多有关设备硬件的知识。
