苹果AirTag存在破解隐患黑客可对系统固件进行修改(图)

一位安全研究人员发现 Apple 的 AirTag 很容易被破解。黑客不仅可以对系统固件进行修改，还可以进一步探索微控制器可编程控制器数，重新编程元素以改变特定功能的作用。众所周知，Apple 的产品具有高度的安全性，这自然导致新的 AirTag 成为安全研究人员的目标。一个多星期前才发货，似乎可以修改一些 AirTag 元素。

德国安全研究员 Stack Smashing 在 Twitter 上透露，他能够“侵入”AirTag 的微控制器。经过数小时破解和破坏多个 AirTag 后，研究人员创建了一个新的固件转储可编程控制器数，该转储在重新刷新后显示了微控制器。简而言之，研究人员证明了改变微控制器的编程以改变其功能是可能的。

初步演示表明，AirTag 具有修改后的 NFC URL，当使用 iPhone 扫描时，会显示自定义 URL，而不是通常的“found.apple.com”链接。尽管只是处于早期阶段，但研究表明，首先要破解 AirTag 需要大量的技能和努力。在演示视频中，修改后的 AirTag 显示在连接到电缆上，据说这些电缆只是为设备供电。

可以预见，未来类似的技术可能会被用于恶意目的，但目前还不清楚能破解到什么程度，未来破解成本能降低到什么程度。鉴于 AirTag 的“丢失模式”功能依赖于安全的“查找我的网络”，Apple 似乎很可能会引入某种形式的服务器端防御机制来抵御任何恶意修改的版本。