【蘋果AirTag】AirTag被破解 黑客可任意竄改網址竊個人資料

科技 12:22 2021/05/11

分享:

近日德國安全研究員暨YouTuber Stack Smashing在個人Twitter上,示範了AirTag的「不正確使用方式」,引來外界關注。

蘋果最新推出的藍牙追蹤器AirTag又惹爭議!近日德國安全研究員暨YouTuber Stack Smashing在個人Twitter上,示範了AirTag的「不正確使用方式」,引來外界關注。該研究人員發現,只要把AirTag破解,就可以把AirTag NFC預設網址,私自改為連結到惡意的釣魚網站,意味著可利用此管道,入侵用戶的手機裝置。

【蘋果事故】蘋果內部資料踢爆XcodeGhost事故 1.28億帳戶中招

【蘋果AirTag】外媒實測蘋果AirTag 揭發3大「安全盲點」

據外國媒體SlashGear報道,AirTag已遭德國安全研究人員Stack Smashing成功破解,將能透過特殊方式竄改AirTag經由手機透過NFC導向的網頁內容。Smashing指,如果AirTag遺失時,其他人可以透過iPhone或具有NFC功能的Android手機連接AirTag,並開啟 「found.apple.com」蘋果官方網頁以啟用「遺失模式」,隨即會發出通知與顯示失主的聯絡資訊。

不過現時最有可能是,有人如果在路上撿到來歷不明的AirTag時,便可使用手機NFC感應AirTag。而其後彈出來的網頁並不是提供正確的聯絡資訊,而是經過不法分子竄改的釣魚網頁,有機會使用戶的裝置遭入侵。

報道又指,雖然這情況發生機率並不高,因為這個被破解的AirTag是經過研究人員把內建的微控制器改造後才出現,並非可從遙距控制並入侵AirTag,但此也顯示著,AirTag仍存有資訊安全風險疑慮。

而截至現時,蘋果官方尚未對此作出回應。外媒預計,蘋果在得知事件後,應該會推出軟件更新,以防範AirTag裝置遭入侵。

【蘋果AirTag】藍牙追蹤器品牌Tile CEO控訴 與蘋果AirTag競爭不公平

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版