牛游戲網(wǎng) > 資訊 > 圖文資訊

蘋果AirTag存在安全隱患，可重新編程微控制器改變特定功能。

時(shí)間：2021/05/10 15:25:07 編輯：z23天下第一

　　最近一位安全研究專家發(fā)現(xiàn)蘋果的AirTag存在破解隱患，黑客可以通過對系統(tǒng)固件進(jìn)行修改并且進(jìn)一步探索微控制器，對元素進(jìn)行重新編程，以改變特定功能的作用。蘋果一向是注重自己的產(chǎn)品的安全性的，不過這也導(dǎo)致新的AirTag成為安全研究人員的目標(biāo)，才發(fā)貨一周就已經(jīng)發(fā)現(xiàn)了可以被修改的地方了。

　　德國安全研究人員Stack Smashing在Twitter上透露，他能“闖入”AirTag的微控制器中。經(jīng)過數(shù)小時(shí)的破解并損壞了多個(gè)AirTag之后，研究人員制作了一個(gè)新的固件Dump，在重新刷入之后可以發(fā)現(xiàn)微控制器。簡而言之，研究人員證明有可能改變微控制器的編程，以改變其功能。

　　初步的演示顯示，AirTag有一個(gè)經(jīng)過修改的NFC URL，當(dāng)用iPhone掃描時(shí)，顯示一個(gè)自定義的URL，而不是通常的 "found.apple.com "鏈接。雖然只是在早期階段，但研究表明，首先需要大量的技術(shù)和努力來入侵AirTag。在一個(gè)演示視頻中，修改后的AirTag被顯示與電纜相連，據(jù)稱這些電纜只是為該設(shè)備提供電源。
　　可以預(yù)見未來類似的技術(shù)可能被用于惡意目的，但目前并不清楚能夠破解到什么程度，以及未來破解成本能降低到什么程度。鑒于AirTag依靠安全的Find My網(wǎng)絡(luò)來實(shí)現(xiàn)其丟失模式的功能，蘋果似乎有可能推出某種形式的服務(wù)器端防御，以防止任何惡意的修改版本。