苹果的蓝牙跟踪器已经被拆除，现在黑客正着手从 AirTag 中提取更多秘密。

AirTag 自然引起了安全研究人员的兴趣。来自德国的 Thomas Roth，名为 stacksmashing 在 Twitter 上分享了一个帖子，展示了他如何成功拆除 AirTag 并覆盖其控制器的固件。

在此过程中两个 AirTag 损坏，但他最终成功地从 AirTag 侵入了 Apple 的固件并进行了更改。

是的！！！经过几个小时的尝试（并破解了 2 个 AirTag），我成功侵入了 AirTag 的微控制器！拾拾/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph

— stacksmashing ( @ghidraninja） 2021 年 5 月 8 日

在他被黑客攻击后，AirTag 发布了他在联系 NFC 设备时选择的地址，而不是通常的 find.apple.com，后者可以让所有者找到丢失的设备。这可能意味着什么还有待澄清，但对 AirTag 的操纵并不是一件小事。

固件中还有一种针对AirTag的DFU模式，即苹果设备所谓的维护模式。在服务器端，苹果很可能内置了一些安全功能，以保护 AirTag 用户免受恶意软件等的侵害。

苹果还在其”Find My?”中内置了一种开发者模式。应用程序，这提供了比普通视图更多的背景信息。

阅读我们的AirTag 指南和我们的AirTag 审核。我们还讨论了各种用于 AirTag。

本文最初发表于Macwelt。凯伦·哈斯拉姆翻译​​。

赞微海报分享