苹果 AirTag 首次被破解,安全研究人员顺利重写程序
苹果上个月发布了AirTag追踪器。现在,安全研究人员已经能够破解该设备,并演示了他修改“丢失模式”的NFC URL的过程。相当于对AirTag完成越狱,黑客可以肆意进行他想要的操作。
德国安全研究人员Stack Smashing今天发推说,他能够“入侵AirTag的微控制器”并修改了AirTag的固件,并放出了一个修改NFC URL的演示视频。
微控制器是一种集成电路(IC),智能设备通常通过微处理单元、存储器和其他外围设备来控制设备。
根据AllAboutCircuits的说法,“这些设备针对需要处理功能以及与数字、模拟或机电组件进行快速,响应性交互的嵌入式应用程序进行优化。”
在视频中,他将常规AirTag与破解版AirTag进行了比较。破解版AirTag 跟踪程序打开“查找我的”时,将会将打开一个黑客设定的网址,该URL可用于钓鱼或其他任何入侵操作。
苹果目前尚未回应,但好在有白帽在早期发现了这一漏洞,希望苹果可以尽快制定出应对措施。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
苹果为 AirTag 发布新固件 1.0.291
据外媒 9to5 Mac 报道,苹果正开始向其 AirTag 物品追踪器推出新版本的固件。新版本 AirTag 固件是在前一个版本两个月后发布的,它对物品追踪器的反追踪功能进行了改进。今天新发布的 AirTag 固件是版本 1.0.291,具体版本号是 1A291a。在此之前,AirTag 固件最新版本是 1.0.276 版本,具体版本号为 1A287b。要检查你的 AirTag 固件版本,请在你的iPhone上打开“Find My”(查找我的)应用程序,然后在底部导航栏中选择项目标签。...
-
苹果发布 AirTag 固件更新日志:支持精确查找
自 11 月以来,苹果已经为其 AirTag 物品追踪器发布了两个固件更新。然而,该公司此前并没有详细说明这些更新带来了什么变化。不过目前有网友发现,苹果终于通过其官方网站分享了最新 AirTag 固件更新的更新内容。AirTag 固件更新 2.0.24 和 2.0.36 带来的变化:在苹果网站的一篇支持文章中(苹果中国官网暂未更新),该公司现在详细介绍了 AirTag 固件更新 2.0.24 和 2.0.36 的新内容。11 月 10 日发布的 2.0.24 版 AirTag 固件允...
-
苹果 AirTag 迎来固件更新:加强反跟踪措施
苹果今日推送 AirTags 蓝牙防丢器的新固件(版本号1.0.276),以改善其安全性。2021 年 4 月底,用户期待已久的 AirTag 终于发布,这个圆形的小配件可放在钥匙或背包上,利用蓝牙和苹果“查找”网络,寻找丢失的物品。但其安全性存在 bug,例如不法分子将自己的AirTag放在某人身上,可以变相利用它跟踪其他人。而这个陌生的 AirTag,离开原主人三天后才播放声音提醒。此前《华盛顿邮报》就撰文批评苹果AirTag的防跟踪机制:做得还...
-
苹果面临集体诉讼,AirTag 被指控是“跟踪者武器”
此前,苹果公司因 AirTag 被指控协助不法分子跟踪受害者而面临集体诉讼。随后,苹果公司试图要求驳回该诉讼,但最新的法律进展是“无法驳回”。据彭博社报道,美国加州法官 Vince Chhabria 在周五的裁定中认定,集体诉讼中的三名原告已就疏忽和产品责任提出了充分的索赔依据。去年 10 月,超过 30 名据称因苹果 AirTags 被跟踪并受到恐吓的受害者加入了去年 12 月向加州法院提起的集体诉讼。根据法庭文件,苹果公司需在 10 月 27 ...
-
苹果为物品追踪器 AirTag 推出新固件 2A24e
今日,苹果为自家的 AirTag 物品追踪器发布了新的固件更新,版本号为 2A24e,高于 4 月份发布的 1A301 固件。但目前苹果没有提供 AirTag 更新的发布说明,所以不知道本次更新包括了哪些内容。用户无法强制更新 AirTag 固件,因为更新是通过连接的iPhoneOTA 完成的。为了确保能够进行更新,可以把 AirTag 放在 iPhone 连接范围内,之后就只能等待固件更新到 AirTag,可以通过“Find My”应用程序检查当前的 AirTag 固件版本。苹果公...