AirTag 才剛推出不久,現在就已經有資安研究人員表示自己成功駭入了這款產品,並且提供影片證實他得以更改內部設定。雖然目前他所更動的部分仍無傷大雅,但也有人擔憂這可能會成為未來的資安漏洞。
來自德國的資安研究人員 Stack Smashing 今日透過 Twitter 發表他已經駭入 AirTag 的消息,藉此,他得以更改該裝置在進行進場通訊時所開啟的網頁。一般來說,AirTag 此時會令 iPhone 開啟官方的「尋找」頁面,但遭駭的 AirTag 則會令 iPhone 開啟其他網頁。
Built a quick demo: AirTag with modified NFC URL 😎
— stacksmashing (@ghidraninja) May 8, 2021
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
由於有開啟意外網頁的風險,也有人擔憂這樣可以讓 AirTag 進行網路釣魚或其他用途。至於 Apple 未來是否會在更新中修正還有待觀察。
