AirTag存在破解隱患 可重新編程微控制器改變特定功能

　　一位安全研究專家發(fā)現(xiàn)，蘋(píng)果的AirTag存在破解隱患。黑客不僅可以對(duì)系統(tǒng)固件進(jìn)行修改，而且可以進(jìn)一步探索微控制器，對(duì)元素進(jìn)行重新編程，以改變特定功能的作用。眾所周知，蘋(píng)果公司的產(chǎn)品具有很高的安全水平，這自然導(dǎo)致新的AirTag成為安全研究人員的目標(biāo)。發(fā)貨僅一周多，似乎一些AirTag元素可以被修改。

　　德國(guó)安全研究人員Stack Smashing在Twitter上透露，他能“闖入”AirTag的微控制器中。經(jīng)過(guò)數(shù)小時(shí)的破解并損壞了多個(gè)AirTag之后，研究人員制作了一個(gè)新的固件Dump，在重新刷入之后可以發(fā)現(xiàn)微控制器。簡(jiǎn)而言之，研究人員證明有可能改變微控制器的編程，以改變其功能。

　　初步的演示顯示，AirTag有一個(gè)經(jīng)過(guò)修改的NFC URL，當(dāng)用iPhone掃描時(shí)，顯示一個(gè)自定義的URL，而不是通常的 "found.apple.com "鏈接。雖然只是在早期階段，但研究表明，首先需要大量的技術(shù)和努力來(lái)入侵AirTag。在一個(gè)演示視頻中，修改后的AirTag被顯示與電纜相連，據(jù)稱這些電纜只是為該設(shè)備提供電源。

　　可以預(yù)見(jiàn)未來(lái)類似的技術(shù)可能被用于惡意目的，但目前并不清楚能夠破解到什么程度，以及未來(lái)破解成本能降低到什么程度。鑒于AirTag依靠安全的Find My網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)其丟失模式的功能，蘋(píng)果似乎有可能推出某種形式的服務(wù)器端防御，以防止任何惡意的修改版本。