安全專家近日成功山寨 AirTag，以向蘋果證明可以繞過 Find My 網(wǎng)絡的追蹤保護功能。目前已經(jīng)發(fā)生了多起利用 AirTag 來追蹤和盜竊的事件，而蘋果方面也在加大對 AirTag 系統(tǒng)的管制力度。在對濫用行為提出批評后，蘋果公司于 2 月 10 日表示，它將對 Find My 的網(wǎng)絡進行一些修改，以解決跟蹤問題。

本周一發(fā)表的一篇博文中，Positive Security 的安全研究員 Fabian Braunlein 認為， AirTag 現(xiàn)有和即將采取的保護措施中有幾個“相當明顯的繞過想法”。Braunlein認為，所有這些都可以付諸實踐。

為了測試這個假設，Braunlein 還山寨了一個 AirTag。報告稱，這個隱形的 AirTag 能夠跟蹤一個 iPhone用戶超過 5 天，而沒有觸發(fā)任何跟蹤通知。

該研究人員想出了一些辦法來挫敗蘋果計劃中的一些元素，首先是蘋果聲稱每個 AirTag 都有一個獨特的序列號，與 Apple ID 配對。這個概念在這里并不適用，因為山寨的沒有使用 AirTag 的序列號，無論是硬件還是軟件，它都沒有與 Apple ID 配對。

雖然蘋果公司將AirTag從配對的蘋果設備中分離出來的延遲時間從3天以上減少到8至24小時，但山寨通過沒有一個功能性的揚聲器來繞過它。此外，這一方面已經(jīng)通過銷售被移除或禁用揚聲器的 AirTag 就可以了。

關于對潛在跟蹤受害者的通知，Braunlein 指出，蘋果正在以兩種方式交換隱私。雖然它希望 AirTags 無法區(qū)分通過藍牙還是其他標簽的，以防止識別特定的標簽，但蘋果也希望能夠隨著時間的推移識別特定的 AirTags，以確定標簽是與用戶一起旅行還是只是路過。