软餐获悉,消息显示,苹果刚刚在上个月发布的蓝牙物品追踪器 Apple AirTag 的一个安全漏洞已经被曝光,安全人员表示,通过该漏洞,Apple AirTag 的默认 NFC 连接可被修改。
来自德国的安全研究人员托马斯·罗斯(Thomas Roth)在刚刚过去的周日称,他已经能够通过 “侵入” 其微控制器而成功地入侵了 Apple AirTag。他声称,在访问微控制器后,他对 AirTag 进行了重新编程并修改了其固件。
他所做的修改使他可以调整 AirTag 的功能,并在处于 “丢失模式” 时放置自定义 NFC 链接。
如下视频截图所示,Thomas Roth 已将链接修改为其他网站地址。
正常情况下,当 AirTag 处于 “丢失模式”(Lost Mode)时,捡拾者使用带有 NFC 功能的智能手机对其扫描时,会显示一条通知,并带有指向 found.apple.com 的网页链接,以显示失主信息,以便捡拾者联系失主并归还 AirTag。
如上文,最新曝出的漏洞使得黑客可能将 NFC 链接定位到恶意网站,而不是显示有关失主的信息。
这似乎是对 AirTag 首次 “成功” 攻入尝试,苹果此前声称,其设计的核心是高度的隐私保护和安全性。
苹果公司尚未对这一消息进行回应。
微信扫一扫