“追踪神器”不灵了？苹果AirTag首次被破解，黑客重新编程后可肆意操作破坏

苹果最新发布的“追踪神器”AirTag，在发布几天后就已经被一名IT安全研究员黑了。

5月8日，该设备上市一周后，德国安全研究人员Stack Smashing发推文称，他们成功“侵入了AirTag的微控制器”。

这位IT研究人员还说，他能够“摒弃固件和一些重要区域”，基本上修改了设备的跟踪软件。微控制器显示，某些元素可以被重新编程，以改变特定功能的功能。

标准的AirTag会打开苹果的Find My功能，而被黑的AirTag会把用户转移到一个无关的自定义URL，而不是通常的“found.apple.com”链接。这相当于对AirTag完成越狱，黑客可以肆意进行钓鱼或其他任何入侵操作。

一段黑客攻击的视频也被发布到YouTube上，详细描述了攻击的过程，当场疯狂打脸苹果宣传的“高水平的安全性”：用户“stacksmashing”在推特上透露，他们能够“侵入AirTag的微控制器”。几个小时后，在销毁多个标签的过程中，研究人员进行了固件转储，最终发现微控制器可以刷新。简而言之，研究人员证明了改变微控制器的编程，改变它的功能是可能的。

AirTags于今年4月发布，单独零售价为29美元。它可以附着在钥匙、钱包或其他产品上，当你与物品分离时，它会提供通知。它配备了蓝牙连接，可以与iPhone、iPad或第三方设备配对。苹果官网称，AirTag的位置被发送到iCloud上，然后就可以在地图上看到。

通过“寻找我的”应用程序，该系统提供一步一步的方向，以找到标签和丢失的产品。

AirTags只适用于周一晚上发布的新软件更新iOS 14.5，该更新还包含一个备受争议的隐私更新。苹果表示:“AirTag要求iPhone或iPod touch运行iOS 14.5或更高版本，iPad运行iPadOS 14.5或更高版本。”

在4月的发布会上，苹果强调AirTags不是用来跟踪人的，并补充说它有隐私功能，以确保它们除了寻找无生命的物体之外，不会被用于任何用途。

它有一个内置扬声器，可以播放声音来帮助定位AirTag，而一个可拆卸的盖子让用户很容易更换电池。用户还可以为一个物品分配AirTag，并给它起一个默认的名字，比如“Keys”或“Jacket”，或者提供一个自定义的名字。

一旦建立了AirTag，它就会出现在Find My应用程序的新项目标签中，用户可以在地图上查看该项目的当前或最后已知的位置。如果用户放错了物品，而物品在蓝牙范围内，他们可以使用Find My应用程序播放AirTag中的声音来帮助定位物品。用户还可以让Siri找到他们的物品，如果物品就在附近，AirTag会播放一种声音。

虽然还处于早期阶段，但研究表明，要破解AirTag仍需要很多技术和努力。在演示视频中，改进后的AirTag被连接到电缆上，据称这些电缆只是为设备提供电力。

类似的技术可能被用于恶意目的，这似乎是合理的，尽管目前还不清楚这种技术能被推广到何种程度。考虑到漏洞修复，苹果似乎有可能推出某种形式的服务器端防御，以抵御任何恶意修改版本。

译/前瞻经济学人APP资讯组

参考来源：https://appleinsider.com/articles/21/05/09/airtag-hacked-and-reprogrammed-by-security-researcher

https://www.dailymail.co.uk/sciencetech/article-9576331/Apple-AirTag-tracker-HACKED-security-researchers-just-days-released.html