AirTag 被安全研究人員破解,雖有資安風險但機率很低

作者 | 發布日期 2021 年 05 月 10 日 12:45 | 分類 Apple , iPhone , 周邊 Telegram share ! follow us in feedly


蘋果(Apple)藍牙追蹤器 AirTag,亮相後就引起討論;從外觀為何沒有可懸掛細繩、鑰匙圈的孔洞,一路到能不能用來定位另一半身在何處都有。現在,有外國安全研究人員破解 AirTag 內微控制器,並可進一步修改 NFC 導向的網頁。

德國安全研究人員 Stack Smashing 指出,如果有心人士篡改 NFC 導向的網頁內容,最有可能發生的情況就是,有善心人士在路上撿到一顆來路不明的 AirTag 時,使用手機 NFC 感應 AirTag,跳出來的網頁並不是提供正確的聯絡資訊,而是將他人導向釣魚網頁,甚至進一步入侵裝置。

只不過這情況發生機率並不高,因需要的條件不算好達成,因為被害人需要先撿到一顆已破解的 AirTag,且這個人會想使用 NFC 感應 AirTag(且還要懂得如何開啟 NFC 感應)等,因此資安風險不太高。

另外《9to5mac》指出,未來也不確定蘋果會不會用軟體更新達成一定的阻止機制,防止被篡改的 AirTag 可存取「查找我的網路」(Find My Network)。

(首圖來源:科技新報)