苹果的硬件产品向来以安全、难以破解自居,这也引发了众多的黑客以及安全研究员的破解欲。4月底,苹果正式推出了全新的硬件产品——AirTag,用于帮助用户快速定位、寻找遗落的物品,私人物品、定位这些敏感标签让它的安全性显得格外重要,自然也就引起了专业人员的重视。现在距离AirTag发售才过去不到半个月,已经有国外大神表示自己的团队破解了这款新硬件。
AirTag NFC触发网址被修改
据外媒9to5Mac报道,安全研究员Thomas Roth日前表示,他们已经成功破解AirTag,将其NFC触发的网址重定向为自己的网页。
按照苹果原本的设计,当有iPhone靠近AirTag时,NFC会在二者之间进行通信并在手机上自动提示打开苹果「查找」页面。如果有路人捡到这款AirTag,在「查找」中就可以获取物主的信息以及联系方式,方便物归原主。
在破解之后,提示打开的「查找」页面可以被替换为任意网页,这意味着它也可以是一个钓鱼网站,借此对捡到该AirTag用户实施不法行为。
不过好在率先发布这项破解的并非不法分子,这对于苹果来说无疑是敲响了一次警钟。不过值得提醒的是,即便是苹果修复了这一漏洞,其他来路不明的标签也可以引导用户进入到原本设置好的网页,这件事情本身就与AirTag关系不大了。因此,当你的手机提示你打开某些网页时,还是应该多留个心眼,看清楚网页到底是李逵,还是李鬼,这也是防诈骗老生常谈的问题了。
相关阅读