當有蘋果裝置用戶發現了某個遺失的AirTag時(如上圖示意,圖片來源/蘋果),即可點擊它,並連至一個顯示失主資訊的網址。而安全研究人員Thomas Roth宣布他成功入侵了AirTag的微控制器,並對外展示破解此一功能的影片,他竄改了該網址,將使用者導至一個YouTube網站。

蘋果甫於4月20日發表全新的物件追蹤器AirTag,但一名德國安全研究人員Thomas Roth本周就將它破解,允許它將使用者導至任何網站。

Roth宣稱他入侵了AirTag的微控制器,該微控制器可透過微處理器、記憶體與其它周邊來控制裝置,儘管這意味著駭客可能可以改造AirTag的功能,但Roth所展示的,是讓AirTag在遺失模式(Lost Mode)下,把協助尋獲AirTag的使用者導至任何網站。

蘋果所設計的AirTag可用來繫在皮包、鑰匙或其它物件上,讓使用者可利用手機的藍牙功能來尋找它,處於藍牙範圍內的AirTag即會發出聲音,若是物件遺失了,離開了手機的藍牙範圍,那麼使用者即可啟用遺失模式,透過全球數十億蘋果裝置的Find My網路來協助尋找。

當有蘋果裝置用戶發現了某個遺失的AirTag時,即可點擊它,並連至一個顯示失主資訊的網址。而Roth則破解了此一功能,竄改了該網址,將使用者導至一個YouTube網站。

外界非常好奇Roth是如何辦到的,也說該漏洞將可被應用在網釣攻擊,或連至其它惡意網站,惟Roth並未公布他破解AirTag的細節。

 

熱門新聞

Advertisement