黑客可任意竄改網(wǎng)址竊個(gè)資！蘋(píng)果防丟神器AirTag 首次被安全研究機(jī)構(gòu)破解

蘋(píng)果新款防丟追蹤器AirTag，已于四月底在美國(guó)率先上市。售價(jià)為990元，寶金科技上市開(kāi)賣(mài)日期未定。

考慮到安全性與隱私，Apple在推出其AirTag追蹤配件時(shí)，反復(fù)強(qiáng)調(diào)新產(chǎn)品將有強(qiáng)大的反追蹤功能，以防有心人士將AirTag當(dāng)成跟蹤裝置。

不過(guò)，據(jù)外媒《SlashGear》的最新報(bào)導(dǎo)，AirTag已遭德國(guó)安全研究人員成功破解，將能透過(guò)特殊方式篡改AirTag經(jīng)由手機(jī)透過(guò)NFC導(dǎo)向的網(wǎng)頁(yè)內(nèi)容。

德國(guó)安全研究《StackSmashing》表示，原先當(dāng)AirTag遺失時(shí)，他人可以透過(guò)iPhone或是具有NFC功能的安卓手機(jī)觸碰AirTag，并開(kāi)啟“found.apple.com”蘋(píng)果官方網(wǎng)頁(yè)以啟用“遺失模式”，并會(huì)發(fā)出通知與顯示失主的聯(lián)絡(luò)資訊。

被研究人員首次成功破解的AirTag，僅是針對(duì)在NFC模式下導(dǎo)向的網(wǎng)頁(yè)鏈接，例如把AirTagNFC預(yù)設(shè)網(wǎng)址私自竄改為鏈接到惡意的釣魚(yú)網(wǎng)站，因此不知情的用戶點(diǎn)擊鏈接網(wǎng)址后，并不會(huì)出現(xiàn)聯(lián)絡(luò)資訊，而是被導(dǎo)向釣魚(yú)網(wǎng)頁(yè)，如此一來(lái)也意味著黑客有可能利用此管道，入侵用戶的手機(jī)裝置。例如以假冒版的蘋(píng)果官網(wǎng)網(wǎng)頁(yè)名義，要求輸入用戶的個(gè)人資訊。

雖然被破解的AirTag，是研究人員把內(nèi)建的微控制器改造后，進(jìn)而利用NFC模式的標(biāo)簽導(dǎo)向過(guò)程竄改網(wǎng)址，并非從遠(yuǎn)端遙控駭入AirTag，但由此也顯示AirTag仍存有遭駭?shù)馁Y安風(fēng)險(xiǎn)疑慮。截至目前為止，蘋(píng)果官方尚未對(duì)此作出回應(yīng)。外媒推估認(rèn)為蘋(píng)果后續(xù)應(yīng)該會(huì)釋出韌體更新，以防范AirTag裝置遭駭入侵。