原来有漏洞?安全研究员声称已破解苹果AirTag
一名来自德国安全研究人员分享如何成功入侵苹果(Apple)AirTag,这意味着,苹果的定位追踪标签(location-tracking tags)在推出不到一个月就可以完成越狱。 stacksmashing在推特发推文指出,他成功入侵一个AirTag的微控制器,他经历了三次的尝试,还有“巨资”入手两个AirTag才成功。 https://twitter.com/ghidraninja/status/1391148503196438529?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1391148503196438529%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fsoyacincau.com%2F2021%2F05%2F10%2Fapple-airtag-can-be-hacked%2F 基本上微控制器是负责控制设备的集成电路(IC),这证明进接或控制这个组件,即让骇客改变设备的实际操作。 该研究人员还分享一段演示视频,还说明如何将AirTag设置为“遗失模式”(Lost Mode)时显示不用网址(URL)以及如何将设备用作为恶意的目的。 对于一些情况,“遗失模式”基本上是你的AirTag遗失时启动,当被支持近距离无线通讯(NFC)设备(包括iOS和安卓)发现时,用户可以被重新定位至“found.apple.com”,其中还包含AirTag拥有者的信息。 https://twitter.com/ghidraninja/status/1391165711448518658 这只是一个例子,目前尚不清楚这个漏洞会给用户带来什么风险;这里最明显的可能性是潜在的网络钓鱼或恶意软件,这也是苹果公司的安全团队必须认真看待的事情。 其实,AirTags已不是首次被“修改”,早前用户发现可以“舍弃”苹果公司相当昂贵的钥匙圈,只需在AirTags钻个洞,即可固定在个人物品上,另外还看到用户将AirTags“重整”放在钱包里,这些都非常有趣,如果我也拿到AirTag一定会与你们分享经验。 那么,你又觉得如何呢?可以下面的评论区告诉我们, 如果你已经拥有AirTags,欢迎分享你的经验,我们想听听大家不同的意见。 【资料来源、VIA】