Tag: 破解

一名来自德国安全研究人员分享如何成功入侵苹果（Apple）AirTag，这意味着，苹果的定位追踪标签（location-tracking tags）在推出不到一个月就可以完成越狱。 stacksmashing在推特发推文指出，他成功入侵一个AirTag的微控制器，他经历了三次的尝试，还有“巨资”入手两个AirTag才成功。 https://twitter.com/ghidraninja/status/1391148503196438529?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1391148503196438529%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fsoyacincau.com%2F2021%2F05%2F10%2Fapple-airtag-can-be-hacked%2F 基本上微控制器是负责控制设备的集成电路（IC），这证明进接或控制这个组件，即让骇客改变设备的实际操作。 该研究人员还分享一段演示视频，还说明如何将AirTag设置为“遗失模式”（Lost Mode）时显示不用网址（URL）以及如何将设备用作为恶意的目的。 对于一些情况，“遗失模式”基本上是你的AirTag遗失时启动，当被支持近距离无线通讯（NFC）设备（包括iOS和安卓）发现时，用户可以被重新定位至“found.apple.com”，其中还包含AirTag拥有者的信息。 https://twitter.com/ghidraninja/status/1391165711448518658 这只是一个例子，目前尚不清楚这个漏洞会给用户带来什么风险；这里最明显的可能性是潜在的网络钓鱼或恶意软件，这也是苹果公司的安全团队必须认真看待的事情。 其实，AirTags已不是首次被“修改”，早前用户发现可以“舍弃”苹果公司相当昂贵的钥匙圈，只需在AirTags钻个洞，即可固定在个人物品上，另外还看到用户将AirTags“重整”放在钱包里，这些都非常有趣，如果我也拿到AirTag一定会与你们分享经验。 那么，你又觉得如何呢？可以下面的评论区告诉我们， 如果你已经拥有AirTags，欢迎分享你的经验，我们想听听大家不同的意见。 【资料来源、VIA】