发布不到 1 个月,苹果追踪器 AirTag 已被破解:NFC 链接可被修改

通过该漏洞,Apple AirTag 的默认 NFC 连接可被修改。

发布不到1个月,苹果追踪器AirTag已被破解:NFC链接可被修改

软餐获悉,消息显示,苹果刚刚在上个月发布的蓝牙物品追踪器 Apple AirTag 的一个安全漏洞已经被曝光,安全人员表示,通过该漏洞,Apple AirTag 的默认 NFC 连接可被修改。

来自德国的安全研究人员托马斯·罗斯(Thomas Roth)在刚刚过去的周日称,他已经能够通过 “侵入” 其微控制器而成功地入侵了 Apple AirTag。他声称,在访问微控制器后,他对 AirTag 进行了重新编程并修改了其固件。

他所做的修改使他可以调整 AirTag 的功能,并在处于 “丢失模式” 时放置自定义 NFC 链接。

如下视频截图所示,Thomas Roth 已将链接修改为其他网站地址。

发布不到1个月,苹果追踪器AirTag已被破解:NFC链接可被修改

正常情况下,当 AirTag 处于 “丢失模式”(Lost Mode)时,捡拾者使用带有 NFC 功能的智能手机对其扫描时,会显示一条通知,并带有指向 found.apple.com 的网页链接,以显示失主信息,以便捡拾者联系失主并归还 AirTag。

如上文,最新曝出的漏洞使得黑客可能将 NFC 链接定位到恶意网站,而不是显示有关失主的信息。

这似乎是对 AirTag 首次 “成功” 攻入尝试,苹果此前声称,其设计的核心是高度的隐私保护和安全性。

苹果公司尚未对这一消息进行回应。

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注