苹果AirTag遭破解，网友放出“教程”，可重写程序，可能成为恶意跟踪“神器”

月石一 发自 凹非寺
量子位 报道 | 公众号 QbitAI

苹果上个月刚发布的防丢神器AirTag，被破解了。

一位德国安全研究人员发Twitter表示，自己成功侵入AirTag，并修改了其固件，还可以通过微控制器重新编程，改变其功能。

正常情况下，用户将AirTag与iPhone进行关联后，可以通过Find My应用程序检测AirTag的信号，进而可以在“found.apple.com”的地图上查看其位置。

在德国小哥的演示视频中，使用iPhone扫描正常状态的AirTag时，能够打开“found.apple.com”。

但是在修改NFC URL后，扫描AirTag时则会打开自定义的网址，这一漏洞很可能成为恶意软件攻击的途径。

此外，丢失的AirTag可以发出声音，但是如果拿着它的人修改其固件，就可以让它静音。

小哥还用PCB高清图，对破解过程进行了详细的视频讲解：

目前，苹果公司尚未作出回应。

由于AirTag丢失模式的功能，要依靠Find My网络实现，不少媒体猜测，苹果有可能采用某种服务器端防御，来阻止打开恶意修改的链接。

恶意跟踪神器？

不过，AirTag遇到的问题还不止这一个。

在具备小巧易用优点的同时，它也可能被用于恶意跟踪，比如：将AirTag放置到不知情者的身上。

苹果曾强调AirTag是用于跟踪物品，而不是人，并为此采用了多种加密的隐私安全措施，避免用户被恶意跟踪。

外媒记者Brenda Stolyar对此进行了测试，被跟踪者的iPhone会收到安全警告：“AirTag 的主人可以看到你当前的位置”，并且显示该AirTag的详细信息，用户可以解除连接。

△iPhone收到警告（图源：Brenda Stolyar/Mashable）  

此外，在与绑定的手机分离后，AirTag自身也会响起警报。

然而，这样的措施并不是万无一失。

在远超蓝牙距离的范围内，携带AirTag的用户可以被准确定位。

而在被跟踪2小时后，安全警告才发出，并且只支持系统版本在iOS 14.5以上的苹果手机。

至于AirTag自身的警报，则在3天后才响起，并且声音不易察觉，每次仅持续15秒。

作为“防丢神器”，这款售价229元的苹果产品，在发布之初就赢得了不少好感。

甚至有人花1.2万买了64个AirTag，更别提2199元起步的爱马仕联名款也已售罄。

最近，如果从苹果英文官网购买4个AirTag，配送时间要排到6月中下旬。

追踪技术的应用，不可避免会带来一些矛盾。本就存在应用隐患的AirTag，如果其安全漏洞再被利用，无疑是雪上加霜。

对此你怎么看？

参考链接：
[1]https://twitter.com/ghidraninja
[2]https://www.youtube.com/watch?v=_E0PWQvW-14
[3]https://arstechnica.com/information-technology/2021/05/security-researcher-successfully-jailbreaks-an-apple-airtag/
[4]https://mashable.com/review/apple-airtags-review/
[5]https://www.washingtonpost.com/technology/2021/05/05/apple-airtags-stalking/

— 完 —

本文系网易新闻•网易号特色内容激励计划签约账号【量子位】原创内容，未经账号授权，禁止随意转载。

低门槛、高效率实现图像识别AI开发

如何快速成为图像识别大神？英伟达专家手把手教你快速搭建AI模型并实现预训练、部署应用。理论+实战，开箱即用，欢迎扫码免费报名直播：

量子位 QbitAI · 头条号签约作者

վ'ᴗ' ի 追踪AI技术和产品新动态

一键三连「分享」、「点赞」和「在看」

科技前沿进展日日相见~

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/