粉絲團
蘋果新款防丟追蹤器 AirTag,已於四月底在美國率先上市。售價為990元,台灣上市開賣日期未定。(圖/路透)
考慮到安全性與隱私,Apple 在推出其 AirTag 追蹤配件時,反覆強調新產品將有強大的反追蹤功能,以防有心人士將 AirTag 當成跟蹤裝置。
不過,據外媒《Slash Gear》的最新報導,AirTag 已遭德國安全研究人員成功破解,將能透過特殊方式篡改 AirTag經由手機透過NFC導向的網頁內容。
德國安全研究《Stack Smashing》表示,原先當 AirTag 遺失時,他人可以透過 iPhone 或是具有 NFC 功能的 Android 手機觸碰 AirTag,並開啟 「found.apple.com」蘋果官方網頁以啟用「遺失模式」,並會發出通知與顯示失主的聯絡資訊。
(圖片來源/擷取自 stacksmashing 推特)
被研究人員首次成功破解的 AirTag,僅是針對在 NFC模式下導向的網頁連結,例如把 AirTag NFC 預設網址私自竄改為連結到惡意的釣魚網站,因此不知情的用戶點擊連結網址後,並不會出現聯絡資訊,而是被導向釣魚網頁,如此一來也意味著駭客有可能利用此管道,入侵用戶的手機裝置。例如以假冒版的蘋果官網網頁名義,要求輸入用戶的個人資訊。
雖然被破解的 AirTag,是研究人員把內建的微控制器改造後,進而利用NFC模式的標籤導向過程竄改網址,並非從遠端遙控駭入AirTag,但由此也顯示AirTag 仍存有遭駭的資安風險疑慮。截至目前為止,蘋果官方尚未對此作出回應。外媒推估認為蘋果後續應該會釋出韌體更新,以防範AirTag裝置遭駭入侵。
(圖片來源/擷取自 stacksmashing 推特)
