蘋果的AirTag被攻擊者發(fā)現(xiàn)存在安全問題，可以被攻擊者利用修改設(shè)備固件。蘋果上個(gè)月發(fā)布的名為AirTag的藍(lán)牙追蹤器，可以幫助人們跟蹤錯(cuò)放位置的物品。

[[399048]]

而這款藍(lán)牙追蹤器已經(jīng)被德國網(wǎng)絡(luò)安全研究員Thomas Roth成功破解，Thomas Roth對(duì)AirTag的微控制器進(jìn)行了逆向工程實(shí)現(xiàn)了破解。

[[399049]]

Thomas Roth在Twitter名為stacksmashing，他入侵了AirTag并在Twitter上發(fā)布了驗(yàn)證的視頻。

根據(jù)描述，他可以通過刷新AirTag的微控制器來修改其默認(rèn)的NFC連接。Thomas Roth表示，他可以對(duì)AirTag進(jìn)行重新編程修改固件，調(diào)整了AirTag的功能使其處于“丟失模式”，再配置自定義的NFC連接。

當(dāng)AirTag處于“丟失模式”時(shí)，當(dāng)具有支持NFC功能的手機(jī)進(jìn)行掃描時(shí)，AirTag會(huì)顯示一條通知，并跳轉(zhuǎn)到found.apple.com網(wǎng)站顯示有關(guān)AirTag所有者的信息。蘋果在上個(gè)月正式發(fā)布AirTag時(shí)曾談到隱私和安全性是AirTag的核心訴求，我們將看蘋果后續(xù)如何回應(yīng)這一問題。

參考來源：IndianExpress