导读 鉴于其在安全和隐私方面的强硬立场,Apple 的最新配件被 Tile 之类的公司从技术上甚至法律上置于显微镜下就不足为奇了。毕竟,AirTag
鉴于其在安全和隐私方面的强硬立场,Apple 的最新配件被 Tile 之类的公司从技术上甚至法律上置于显微镜下就不足为奇了。毕竟,AirTag 追踪器处于成为工具的主要位置,一些黑客和安全研究人员似乎想测试是否真的会如此。根据周末的启示,AirTag 确实可以重新编程,但过程和最终结果可能还不值得担心。
像任何电子设备,尤其是“智能”设备一样,Apple AirTag 有一个微控制器来协调其活动。这些范围从控制电池和蓝牙到确定通过其 NFC 无线电发送的内容。就像任何其他计算机一样,该微控制器可能容易受到黑客攻击,德国安全研究人员和 YouTube 内容创建者 Stack Smashing 证明了这一点。
简而言之,Stack Smashing “入侵”了 AirTag 微控制器以修改其固件并使其执行设计之外的其他操作。至少就目前而言,这意味着当支持 NFC 的手机“点击”跟踪器时链接到不同的 URL。通常,它会链接到 found.apple.com 以启动丢失模式过程。
这个 hack 可以用来让手机访问一些邪恶的网站,但要做到这一点可能并不完全简单。安全研究人员还没有透露这个过程,但他承认至少要使用两个 AirTag 才能到达那里。除非跟踪器的固件可以通过无线方式远程修改,否则您获得被黑 AirTag 的唯一方法就是通过其他方获得它。
这种 AirTag hack 实际上可能不如 Apple 在运送跟踪器之前意外启用的调试菜单更令人担忧。幸运的是,这可能很容易通过固件更新来解决,尽管这假设潜在的黑客使用它实际上首先更新了固件。