月石一 發自 凹非寺 量子位 報道 | 公眾號 QbitAI

蘋果上個月剛釋出的防丟神器 AirTag ，被破解了。

一位德國安全研究人員發Twitter表示，自己成功  侵入  AirTag，並  修改  了其韌體，還可以透過微控制器

 重新程式設計

，改變其功能。

正常情況下，使用者將AirTag與iPhone進行關聯後，可以透過Find My應用程式檢測AirTag的訊號，進而可以在“found。apple。com”的地圖上檢視其位置。

在德國小哥的演示影片中，使用iPhone掃描

 正常狀態

的AirTag時，能夠開啟“found。apple。com”。

但是在

 修改NFC URL後

，掃描AirTag時則會開啟

 自定義的網址

，這一漏洞很可能成為惡意軟體攻擊的途徑。

此外，丟失的AirTag可以發出聲音，但是如果拿著它的人修改其 韌體 ，就可以讓它靜音。

小哥還用 PCB 高畫質圖，對

 破解過程

進行了詳細的影片講解：

目前，蘋果公司

 尚未作出迴應

。

由於AirTag丟失模式的功能，要依靠Find My網路實現，不少媒體猜測，蘋果有可能採用某種伺服器端防禦，來阻止開啟惡意修改的 連結 。

惡意跟蹤神器？

不過，AirTag遇到的問題還

 不止這一個

。

在具備小巧易用優點的同時，它也可能被用於

 惡意跟蹤

，比如：將AirTag放置到不知情者的身上。

蘋果曾強調AirTag是用於跟蹤物品，而不是人，併為此採用了多種加密的隱私安全措施，避免使用者被惡意跟蹤。

外媒記者Brenda Stolyar對此進行了測試，被跟蹤者的iPhone會收到安全 警告 ：“AirTag 的主人可以看到你當前的位置”，並且顯示該AirTag的詳細資訊，使用者可以解除連線。

iPhone收到警告（圖源：Brenda Stolyar/Mashable）

此外，在與繫結的手機分離後，AirTag自身也會響起 警報 。

然而，這樣的措施

 並不是萬無一失

。

在遠超 藍芽 距離的範圍內，攜帶AirTag的使用者可以被準確定位。

而在被跟蹤

 2小時

後，安全警告才發出，並且

 只支援

系統版本在iOS 14。5以上的蘋果手機。

至於AirTag自身的警報，則在

 3天后

才響起，並且

 聲音不易察覺

，每次僅持續15秒。

作為“防丟神器”，這款售價229元的蘋果產品，在釋出之初就贏得了不少好感。

甚至有人花

 1.2萬

買了64個AirTag，更別提2199元起步的

 愛馬仕

聯名款也已售罄。

最近，如果從蘋果英文官網購買4個AirTag，配送時間要排到

 6月中下旬

。

追蹤技術的應用，不可避免會帶來一些矛盾。本就存在應用隱患的AirTag，如果其 安全漏洞 再被利用，無疑是雪上加霜。

對此你怎麼看？

參考連結： ［1］https：//twitter。com/ghidraninja ［2］https：//www。youtube。com/watch？v=_E0PWQvW-14 ［3］https：//arstechnica。com/information-technology/2021/05/security-researcher-successfully-jailbreaks-an-apple-airtag/ ［4］https：//mashable。com/review/apple-airtags-review/ ［5］https：//www。washingtonpost。com/technology/2021/05/05/apple-airtags-stalking/

— 完 —

量子位 QbitAI · 頭條號簽約

關注我們，第一時間獲知前沿科技動態