晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

駭客可任意竄改網址竊個資!蘋果防丟神器AirTag 首次被安全研究機構破解

2021/05/10 18:54 3C科技頻道/綜合報導

蘋果新款防丟追蹤器 AirTag,已於四月底在美國率先上市。售價為990元,台灣上市開賣日期未定。(圖/路透)

考慮到安全性與隱私,Apple 在推出其 AirTag 追蹤配件時,反覆強調新產品將有強大的反追蹤功能,以防有心人士將 AirTag 當成跟蹤裝置。

不過,據外媒《Slash Gear》的最新報導,AirTag 已遭德國安全研究人員成功破解,將能透過特殊方式篡改 AirTag經由手機透過NFC導向的網頁內容。

德國安全研究《Stack Smashing》表示,原先當 AirTag 遺失時,他人可以透過 iPhone 或是具有 NFC 功能的 Android 手機觸碰 AirTag,並開啟 「found.apple.com」蘋果官方網頁以啟用「遺失模式」,並會發出通知與顯示失主的聯絡資訊。

(圖片來源/擷取自 stacksmashing 推特)

被研究人員首次成功破解的 AirTag,僅是針對在 NFC模式下導向的網頁連結,例如把 AirTag NFC 預設網址私自竄改為連結到惡意的釣魚網站,因此不知情的用戶點擊連結網址後,並不會出現聯絡資訊,而是被導向釣魚網頁,如此一來也意味著駭客有可能利用此管道,入侵用戶的手機裝置。例如以假冒版的蘋果官網網頁名義,要求輸入用戶的個人資訊。

雖然被破解的 AirTag,是研究人員把內建的微控制器改造後,進而利用NFC模式的標籤導向過程竄改網址,並非從遠端遙控駭入AirTag,但由此也顯示AirTag 仍存有遭駭的資安風險疑慮。截至目前為止,蘋果官方尚未對此作出回應。外媒推估認為蘋果後續應該會釋出韌體更新,以防範AirTag裝置遭駭入侵。

(圖片來源/擷取自 stacksmashing 推特)

【你可能還想看】
 意外超耐摔!蘋果 AirTag 極限撞擊測試出爐

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應