月石一 发自 凹非寺
量子位 报道 | 公众号 QbitAI
苹果上个月刚发布的防丢神器AirTag , 被破解了 。
文章图片
一位德国安全研究人员发Twitter表示 , 自己成功侵入AirTag , 并修改了其固件 , 还可以通过微控制器重新编程 , 改变其功能 。
文章图片
文章图片
正常情况下 , 用户将AirTag与iPhone进行关联后 , 可以通过Find My应用程序检测AirTag的信号 , 进而可以在“found.apple.com”的地图上查看其位置 。
在德国小哥的演示视频中 , 使用iPhone扫描正常状态的AirTag时 , 能够打开“found.apple.com” 。
但是在修改NFC URL后 , 扫描AirTag时则会打开自定义的网址 , 这一漏洞很可能成为恶意软件攻击的途径 。
文章图片
此外 , 丢失的AirTag可以发出声音 , 但是如果拿着它的人修改其固件 , 就可以让它静音 。
小哥还用PCB高清图 , 对破解过程进行了详细的视频讲解:
文章图片
文章图片
目前 , 苹果公司尚未作出回应 。
由于AirTag丢失模式的功能 , 要依靠Find My网络实现 , 不少媒体猜测 , 苹果有可能采用某种服务器端防御 , 来阻止打开恶意修改的链接 。
恶意跟踪神器?
不过 , AirTag遇到的问题还不止这一个 。
在具备小巧易用优点的同时 , 它也可能被用于恶意跟踪 , 比如:将AirTag放置到不知情者的身上 。
文章图片
苹果曾强调AirTag是用于跟踪物品 , 而不是人 , 并为此采用了多种加密的隐私安全措施 , 避免用户被恶意跟踪 。
【神器|苹果AirTag遭破解,网友放出“教程”,可重写程序,可能成为恶意跟踪“神器”】外媒采访人员Brenda Stolyar对此进行了测试 , 被跟踪者的iPhone会收到安全警告:“AirTag 的主人可以看到你当前的位置” , 并且显示该AirTag的详细信息 , 用户可以解除连接 。
文章图片
△iPhone收到警告(图源:Brenda Stolyar/Mashable)
此外 , 在与绑定的手机分离后 , AirTag自身也会响起警报 。
然而 , 这样的措施并不是万无一失 。
在远超蓝牙距离的范围内 , 携带AirTag的用户可以被准确定位 。
而在被跟踪2小时后 , 安全警告才发出 , 并且只支持系统版本在iOS 14.5以上的苹果手机 。
至于AirTag自身的警报 , 则在3天后才响起 , 并且声音不易察觉 , 每次仅持续15秒 。
文章图片
作为“防丢神器” , 这款售价229元的苹果产品 , 在发布之初就赢得了不少好感 。
甚至有人花1.2万买了64个AirTag , 更别提2199元起步的爱马仕联名款也已售罄 。
最近 , 如果从苹果英文官网购买4个AirTag , 配送时间要排到6月中下旬 。
文章图片
追踪技术的应用 , 不可避免会带来一些矛盾 。 本就存在应用隐患的AirTag , 如果其安全漏洞再被利用 , 无疑是雪上加霜 。
对此你怎么看?
参考链接:
[1]https://twitter.com/ghidraninja
[2]https://www.youtube.com/watch?v=_E0PWQvW-14
[3]https://arstechnica.com/information-technology/2021/05/security-researcher-successfully-jailbreaks-an-apple-airtag/
[4]https://mashable.com/review/apple-airtags-review/
[5]https://www.washingtonpost.com/technology/2021/05/05/apple-airtags-stalking/
— 完 —
本文系网易新闻?网易号特色内容激励计划签约账号【量子位】原创内容 , 未经账号授权 , 禁止随意转载 。
_原题《苹果AirTag遭破解 , 网友放出“教程” , 可重写程序 , 可能成为恶意跟踪“神器”》
阅读原文
推荐阅读
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- 实力比|小米12对标苹果遭嘲讽?雷军:国产手机的实力比想象中强,有和苹果比较的勇气
- Apple|法官称苹果零售店搜包和解协议虽不完美,但可继续进行
- AirPods|苹果谈论AirPods 3:最大榨取蓝牙技术,希望获得“更多带宽”
- 果君|华为Mate X2 典藏版竟逼疯整个摄制组?拯救手滑的神器终于来了(视频)
- Apple|苹果希望手机/平板设备能正面为其他设备无线充电
- 测评|【横评】5年前的老机型测评 苹果华为三星小米魅族一加现在卡吗
- 苹果|死磕硬核科技,小米要与苹果一较高下
- 穿越|解锁听歌新姿势,这款音乐播放神器值得一试?