蘋果防丟神器被破解 安全研究員曝光AirTag潛在安全隱患

蘋果上市還未到一個月的防丟神器被破解了。

據外媒報道，日前，來自國外的一個信息技術安全研究員，就在社交媒體上分享了其破解AirTag的過程，暴露出AirTag一些潛在的安全隱患。

據悉，在4月21日的2021蘋果春季新品發布會上，發布了全新產品AirTag。其小巧玲瓏的設計，并內置新自研芯片U1，利用UWB技術實現精確的位置定位，也被大家稱為防丟神器。

作為一款新產品，并且主打定位追蹤功能，這也引起了不少安全研究員的關注。來自推特上一位名為@stacksmashing 的博主就在線分享了其破解AirTag過程。

根據該博主的描述，他對AirTag的微控制器進行了反向工程，不過這個過程顯然并不容易。不僅要入侵 AirTag 的微控制器并刷新固件，還要更改NFC URL。

stacksmashing表示，當AirTag處于丟失模式時，當支持NFC功能的設備靠近時，設備就會得到提示，打開提示就能夠通過網站對AirTag進行定位。

因此，通過重新寫入的NFC URL，當AirTag處于丟失模式人們試圖通過網站定位時，會被定向到新寫入的地址，并且該地址還有可能是擁有惡意軟件。

不過，stacksmashing表示，其并非處于惡意目的去破解AirTag。當然，這也同樣暴露出了該設備的一些潛在危險。