苹果打脸!德国小哥成功越狱苹果AirTag,重新编程后秒变「跟踪器」
新智元报道
新智元报道
来源:cnbeta
编辑:yaxin
【新智元导读】苹果追踪器AirTag发货不到半个月,现在竟被德国一位安全研究员破解了该设备。不仅可以对系统固件进行修改,而且可以进一步探索微控制器,对元素进行重新编程,以改变特定功能的作用。
此前,一位中国工程师成功破解了MacBook,将其成功扩容16GB内存,1TB硬盘。
近日,又有一位德国安全研究员将发布才一个月的AirTag破解了!
这证明了苹果的 AirTag 存在破解隐患。
黑客不仅可以对系统固件进行修改,而且可以进一步探索微控制器,对元素进行重新编程,以改变特定功能的作用。
对 AirTag 完成越狱,这个操作有点秀
发货仅一周多, AirTag 就被破解,让苹果情何以堪?
众所周知,苹果产品以保护安全隐私为重,具有很高的安全水平。
但是,事实是不是如此,还是得需要验证一下。新发布的 AirTag 便成为安全研究人员的目标。
这名德国安全研究人员 Stack Smashing 在推特上透露,他能「闯入」 AirTag 的微控制器中。
经过数小时的破解并损坏了多个 AirTag 之后,研究人员制作了一个新的固件 Dump,在重新刷入之后可以发现微控制器。
研究人员证明了有可能改变微控制器的编程,以改变其功能。
微控制器是一种集成电路(IC),智能设备通常通过微处理单元、存储器和其他外围设备来控制设备。
在视频中,他将常规AirTag与破解版AirTag进行了比较。
初步的演示显示,AirTag 有一个经过修改的 NFC URL,当用iPhone扫描时,显示一个自定义的 URL,而不是通常的 found.apple.com 链接。
在一个演示视频中,修改后的 AirTag 被显示与电缆相连,据称这些电缆只是为该设备提供电源。
破解版AirTag跟踪程序打开「查找我的」时,将会将打开一个黑客设定的网址,该URL可用于钓鱼或其他任何入侵操作。
目前,苹果还未对此做出回应。
鉴于 AirTag 依靠安全的 Find My 网络来实现其丢失模式的功能,苹果似乎有可能推出某种形式的服务器端防御,以防止任何恶意的修改版本。
一位网友调侃说,「谁会赢?」
1 第一季度营收1110亿美元的苹果?
2 一个聪明的德国人?
还有网友表示,「还是期待华强北」
恶意跟踪骚扰,Air Tag真的安全吗?
近日,有报道称,苹果的 AirTag 有可能被恶意利用在跟踪骚扰上。
苹果为了防止他人利用AirTag进行跟踪,增加了几种保护措施,但由于相关措施不够完善,有可能被恶意利用在跟踪骚扰上。
《华盛顿邮报》记者 Geoffrey Fowler 与同事们一起利用AirTag测试某种跟踪过程后,进行了体验式的报道。
Fowler 在自己的包里装上AirTag后,让自己的同事将AirTag连接到iPhone上,实时掌握自己的位置。
他表示,AirTag是「既便宜又有效的跟踪手段」。
实验结果显示,通过同事iPhone的 Find My 应用程序,Fowler 的位置信息被实时掌握。
苹果在防止通过Air Tag跟踪,增加了几种安全装置。
一种是与自己无关的AirTag离得较近时,就会用iPhone通知和AirTag的警告音告知对方。
在为期一周的测试中,隐藏的AirTag和iPhone都接收到了警告提示。
但是,在AirTag上发出的声音只有约15秒钟,只有60分贝的鸟鸣声,声音非常小。这种方式是一次发出15秒声音,之后安静几个小时之后再次响起15秒。
第二种方式是,在Air Tag设计上,当AirTag所有者和自己的AirTag分离3天时,就会定期发出警告。
Fowler 表示,「苹果虽然努力防止Air Tag被用于恶意跟踪,但还有一些问题需要解决。」
你入手AirTag了吗?
参考资料:
AI家,新天地。西山新绿,新智元在等你!
【新智元高薪诚聘】主笔、高级编辑、商务总监、运营经理、实习生等岗位,欢迎投递简历至wangxin@aiera.com.cn (或微信: 13520015375)
办公地址:北京海淀中关村软件园3号楼1100
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 1 习近平拉美之行的三个“一” 7926192
- 2 山里藏价值6000亿元黄金?村民发声 7901244
- 3 微信或史诗级“瘦身” 内存有救了 7823555
- 4 中国主张成为G20峰会的一抹亮色 7722320
- 5 朝鲜将军队提升至战斗准备状态 7607707
- 6 广东潮汕现“关门潮”?社区回应 7594637
- 7 女教师被指出轨学生 校方通报 7466661
- 8 马斯克的净值达到创纪录的3478亿美元 7303533
- 9 带96岁母亲酒店养老遭拉黑 男子发声 7237980
- 10 千年古镇“因网而变、因数而兴” 7156816