此前,一位中国工程师成功破解了MacBook,将其成功扩容16GB内存,1TB硬盘。
近日,又有一位德国安全研究员将发布才一个月的AirTag破解了!
这证明了苹果的 AirTag 存在破解隐患。
黑客不仅可以对系统固件进行修改,而且可以进一步探索微控制器,对元素进行重新编程,以改变特定功能的作用。
对 AirTag 完成越狱,这个操作有点秀
发货仅一周多, AirTag 就被破解,让苹果情何以堪?
众所周知,苹果产品以保护安全隐私为重,具有很高的安全水平。
但是,事实是不是如此,还是得需要验证一下。新发布的 AirTag 便成为安全研究人员的目标。
这名德国安全研究人员 Stack Smashing 在推特上透露,他能「闯入」 AirTag 的微控制器中。
经过数小时的破解并损坏了多个 AirTag 之后,研究人员制作了一个新的固件 Dump,在重新刷入之后可以发现微控制器。
研究人员证明了有可能改变微控制器的编程,以改变其功能。
微控制器是一种集成电路(IC),智能设备通常通过微处理单元、存储器和其他外围设备来控制设备。
在视频中,他将常规AirTag与破解版AirTag进行了比较。
初步的演示显示,AirTag 有一个经过修改的 NFC URL,当用iPhone扫描时,显示一个自定义的 URL,而不是通常的 found.apple.com 链接。
在一个演示视频中,修改后的 AirTag 被显示与电缆相连,据称这些电缆只是为该设备提供电源。
破解版AirTag跟踪程序打开「查找我的」时,将会将打开一个黑客设定的网址,该URL可用于钓鱼或其他任何入侵操作。
目前,苹果还未对此做出回应。
鉴于 AirTag 依靠安全的 Find My 网络来实现其丢失模式的功能,苹果似乎有可能推出某种形式的服务器端防御,以防止任何恶意的修改版本。
一位网友调侃说,「谁会赢?」
1 第一季度营收1110亿美元的苹果?
2 一个聪明的德国人?
还有网友表示,「还是期待华强北」
恶意跟踪骚扰,Air Tag真的安全吗?
近日,有报道称,苹果的 AirTag 有可能被恶意利用在跟踪骚扰上。
苹果为了防止他人利用AirTag进行跟踪,增加了几种保护措施,但由于相关措施不够完善,有可能被恶意利用在跟踪骚扰上。
《华盛顿邮报》记者 Geoffrey Fowler 与同事们一起利用AirTag测试某种跟踪过程后,进行了体验式的报道。
Fowler 在自己的包里装上AirTag后,让自己的同事将AirTag连接到iPhone上,实时掌握自己的位置。
他表示,AirTag是「既便宜又有效的跟踪手段」。
实验结果显示,通过同事iPhone的 Find My 应用程序,Fowler 的位置信息被实时掌握。
苹果在防止通过Air Tag跟踪,增加了几种安全装置。
一种是与自己无关的AirTag离得较近时,就会用iPhone通知和AirTag的警告音告知对方。
在为期一周的测试中,隐藏的AirTag和iPhone都接收到了警告提示。
但是,在AirTag上发出的声音只有约15秒钟,只有60分贝的鸟鸣声,声音非常小。这种方式是一次发出15秒声音,之后安静几个小时之后再次响起15秒。
第二种方式是,在Air Tag设计上,当AirTag所有者和自己的AirTag分离3天时,就会定期发出警告。
Fowler 表示,「苹果虽然努力防止Air Tag被用于恶意跟踪,但还有一些问题需要解决。」
你入手AirTag了吗?
