越狱的苹果设备(尤其是iPhone)是黑客和代码修改者一段时间以来一直在玩的一个挑战。所以苹果用AirTag进入物体跟踪器领域自然会引起一些热烈的反响。有趣的是,这样一个发烧友花了几个星期才“入侵”AirTag,虽然范围很小。
一位IT安全研究员通过用户名栈(还有一个同名YouTube频道)在Twitter上闹事,成功控制了AirTag的微控制器,修改了“丢失模式”激活时可以运行的基础软件。然后,黑客成功地用自己的个人网站替换了苹果在AirTag软件中植入的默认URL,甚至还在一个短视频中展示了出来。
当AirTag处于丢失模式并在您的支持NFC的手机上点击时,它将打开一个通知,并将用户带到found.apple.com网址。如果你想知道,当检测到丢失的AirTag时,支持NFC的安卓手机可以发起响应。然而,在修复软件并对微控制器重新编程后,黑客用一个指向他自己网站的自定义网址来代替它。黑客还提到微控制器可以再次刷新。
这是AirTag第一次被黑客修改。虽然这一壮举本身令人印象深刻,可能会给苹果带来一些警惕,但也表明越狱社区在未来几个月可以做更多的事情。然而,还是有令人担忧的一面。如果有人试图绕过苹果已经采取的反跟踪措施,使用AirTag暗中跟踪某人,该怎么办?来自《华盛顿邮报》的记者杰弗里福勒(Jeffrey Fowler)最近的一项调查发现,AirTags的反跟踪工具包存在一些缺点,相对容易被滥用。