安全研究人员成功将苹果AirTag智能跟踪设备越狱

导读 该公司最近推出了Apple AirTag智能跟踪设备。但是就在上周末,德国安全研究人员显然已经设法使智能标签越狱了。根据ArsTechica的 报...

该公司最近推出了Apple AirTag智能跟踪设备。但是就在上周末,德国安全研究人员显然已经设法使智能标签越狱了。

根据ArsTechica的 报告,Stackmashing宣布越狱AirTag的尝试是成功的。对于那些不知道的人,这家位于库比蒂诺(Cupertino)的巨人的新产品是一个小型物体追踪器,可以帮助用户找到他们的钥匙链,包,钱包等。现在,安全研究人员表示,他成功闯入,抛弃并刷新了该公司新型AirTag的微控制器。根据该报告,侵入微控制器基本上意味着研究人员既能够对设备进行操作(通过分析转储的固件),又能够对小工具进行重新编程以执行最初未进行编程的操作。

Stackmashing通过在丢失模式下将AirTag重新编程为传递非Apple URL来证明了这一点。当用户开始搜索AirTag附带的对象时,设备进入该状态。因此,当拥有启用了NFC功能的智能手机的人找到AirTag时,他们可以点击它并接收到包含found.apple.com链接的通知。此链接可帮助找到设备的人联系所有者。

但是在破坏微控制器之后,Stackmashing能够用任何一种URL替换此链接。在演示中,安全研究人员设法将修改后的URL添加到AirTag中,该URL可以直接进入stackmashing.net网站。虽然这并不直接表示存在严重的安全漏洞,但确实意味着有可能针对性地进行恶意软件攻击。

免责声明:本文由用户上传,如有侵权请联系删除!