苹果上市还未到一个月的防丢神器被破解了。

据外媒报道,日前,来自国外的一个信息技术安全研究员,就在社交媒体上分享了其破解AirTag的过程,暴露出AirTag一些潜在的安全隐患。

据悉,在4月21日的2021苹果春季新品发布会上,发布了全新产品AirTag。其小巧玲珑的设计,并内置新自研芯片U1,利用UWB技术实现精确的位置定位,也被大家称为防丢神器。

作为一款新产品,并且主打定位追踪功能,这也引起了不少安全研究员的关注。来自推特上一位名为@stacksmashing 的博主就在线分享了其破解AirTag过程。

发布未到一个月:苹果防丢神器AirTag已遭破解-冯金伟博客园

发布未到一个月:苹果防丢神器AirTag已遭破解-冯金伟博客园

根据该博主的描述,他对AirTag的微控制器进行了反向工程,不过这个过程显然并不容易。不仅要入侵 AirTag 的微控制器并刷新固件,还要更改NFC URL。

stacksmashing表示,当AirTag处于丢失模式时,当支持NFC功能的设备靠近时,设备就会得到提示,打开提示就能够通过网站对AirTag进行定位。

因此,通过重新写入的NFC URL,当AirTag处于丢失模式人们试图通过网站定位时,会被定向到新写入的地址,并且该地址还有可能是拥有恶意软件。

不过,stacksmashing表示,其并非处于恶意目的去破解AirTag。当然,这也同样暴露出了该设备的一些潜在危险。

发布未到一个月:苹果防丢神器AirTag已遭破解-冯金伟博客园