Apple 早前推出 AirTag 藍牙追蹤器,備受全城關注,德國安全研究員 Stack Smashing 就在 Twitter 出 post 表示成功進入 Apple AirTag 微控制器,修改了追蹤器軟件內容,意味 AirTag 已成功「越獄」。
- 德國安全研究員 Stack Smashing 在 Twitter 出 post 表示成功進入 Apple AirTag 微控制器,並修改追蹤器軟件內容
- 意味 AirTag 已被越獄
- 或可用於網絡釣魚活動
【相關報道】Apple AirTag 三大因由 或成新型追蹤工具【下一頁】
所謂的微控制器是集成電路的一種,通常用來作為微處理單元、記憶體和其他外圍設備的設備控制,故德國安全研究員 Stack Smashing 在 Twitter 出 post 表示成功進入 Apple AirTag 微控制器,並修改追蹤器軟件內容,意味 AirTag 已成功越獄。當 AirTag 被 jailbreak 後,其 NFC URL 就可輕易被修改,而在這個 Twitter post 中,就將原裝及改裝版 AirTag 進行比較,且拍片為記。
從影片可見以 iPhone 讀取原裝 AirTag 時,屏幕會彈出前往 found.apple.com 網站;但以 iPhone 讀取改裝 AirTag 時,屏幕會彈出前往 stacksmashing.net 網站,證明 NFC URL 已作出改動。NFC URL 被篡改的影響,是有可能讓不法之徒改為假網站連結,用作網絡釣魚用途,令用家隨時有被騙取個人資料的可能,甚至蒙受金錢損失。現時暫未知 Apple 有否堵截以上漏洞的方法。
【相關報道】Apple AirTag 定位尋物 10 大使用重點話你知【下一頁】
【相關報道】澳洲大型零售店停售 AirTag 涉兒童安全風險恐誤吞【下一頁】
Source: 9To5Mac