该公司最近推出了Apple AirTag智能跟踪设备。但是就在上周末，德国安全研究人员显然已经设法使智能标签越狱了。

根据ArsTechica的 报告，Stackmashing宣布越狱AirTag的尝试是成功的。对于那些不知道的人，这家位于库比蒂诺(Cupertino)的巨人的新产品是一个小型物体追踪器，可以帮助用户找到他们的钥匙链，包，钱包等。现在，安全研究人员表示，他成功闯入，抛弃并刷新了该公司新型AirTag的微控制器。根据该报告，侵入微控制器基本上意味着研究人员既能够对设备进行操作(通过分析转储的固件)，又能够对小工具进行重新编程以执行最初未进行编程的操作。

Stackmashing通过在丢失模式下将AirTag重新编程为传递非Apple URL来证明了这一点。当用户开始搜索AirTag附带的对象时，设备进入该状态。因此，当拥有启用了NFC功能的智能手机的人找到AirTag时，他们可以点击它并接收到包含found.apple.com链接的通知。此链接可帮助找到设备的人联系所有者。

但是在破坏微控制器之后，Stackmashing能够用任何一种URL替换此链接。在演示中，安全研究人员设法将修改后的URL添加到AirTag中，该URL可以直接进入stackmashing.net网站。虽然这并不直接表示存在严重的安全漏洞，但确实意味着有可能针对性地进行恶意软件攻击。