欧美国产调教一区二区_国产精品电影在线免费_亚洲成亚洲成网tv_一区二区三区国产在线

上市10天就遭破解!AirTag還能買嗎?

時間:2021-05-20 15:06:12

導語:雖然就目前看來,破解 AirTag 的前期工作需要大量技術和努力,并且也還并不清楚能破解到何種程度,但如果蘋果沒有及時對此問題進行優(yōu)化,可以預想未來黑客必將利用這一點進行惡意入侵或網(wǎng)絡釣魚等行為。

雖然就目前看來,破解 AirTag 的前期工作需要大量技術和努力,并且也還并不清楚能破解到何種程度,但如果蘋果沒有及時對此問題進行優(yōu)化,可以預想未來黑客必將利用這一點進行惡意入侵或網(wǎng)絡釣魚等行為。

上個月蘋果在春季新品發(fā)布會上正式推出了 AirTag ―― 一個擁有“丟三落四這門絕技,要失傳了”宣傳語的全新配件。通過將AirTag附在鑰匙、背包等物件上,再配合iPhone 的 U1 芯片,打開“Find My”應用程序即可精確定位以查找丟失物品。

同時,蘋果表示AirTag是通過端到端加密的方式將位置數(shù)據(jù)存儲,因而在安全性方面無需擔憂。

可是,就在AirTag正式發(fā)售的第 10 天(AirTag 于 4 月 30 日正式發(fā)售),即 5 月 9 號蘋果就被“打臉”了:一位德國安全研究人員 Stack Smashing 發(fā)推表示他能“入侵 AirTag 的微控制器”,還能修改其丟失模式下的NFC URL,而這個 URL 可被黑客用于網(wǎng)絡釣魚或其他任何入侵操作!

AirTag 被首次破解

Stack Smashing 表示,在經(jīng)過數(shù)小時的嘗試后,他修改了 AirTag 的固件,最終發(fā)現(xiàn)微控制器可以重新編程,也就是說,黑客也可以用這種方式破解 AirTag,通過改變微控制器的編程從而改變其功能。

為證明自己成功破解了 AirTag,也為了展示其存在的隱患,Stack Smashing 還錄制了一段常規(guī)版 AirTag 與破解版 AirTag 的對比(Stack Smashing 稱破解版 AirTag 所連的電線僅用于供電):

常規(guī)版 AirTag:會提示手機打開 "found.apple.com "的官方鏈接。

(圖片來自 Stack Smashing 推特)

破解版 AirTag:由于入侵微控制器對 NFC URL 經(jīng)過了修改,因而會提示手機打開一個自定義的 URL“stacksmashing.net”。

(圖片來自 Stack Smashing 推特)

雖然就目前看來,破解 AirTag 的前期工作需要大量技術和努力,并且也還并不清楚能破解到何種程度,但如果蘋果沒有及時對此問題進行優(yōu)化,可以預想未來黑客必將利用這一點進行惡意入侵或網(wǎng)絡釣魚等行為。

據(jù)外媒 THE 8-BIT 分析,由于 AirTag 是需要打開“Find My”應用來實現(xiàn)其丟失模式的功能,因此蘋果可能會推出某種服務器端阻止機制,以防止打開破解版AirTag 的惡意鏈接。但目前,蘋果尚未對此次破解進行回應。

AirTag 必要嗎?

其實在被破解之前,關于AirTag 值不值得買就一直是許多網(wǎng)友的討論話題,畢竟單個 AirTag 售價 229 元,四個打包 779 元的價格對許多人而言,如果不是真的好用,這筆開支還是能省則省了。但目前體驗下來,部分用戶表示AirTag有一定缺點。

首先,定位不準。一般藍牙的連接距離不過幾十米,而AirTag 采用藍牙和 U1 芯片來搜索附近的iPhone,使其他的iPhone發(fā)送定位數(shù)據(jù)給用戶,以此解決距離問題,但這同時也局限了AirTag的最佳作用條件:靜物+周圍要有iPhone。

有用戶反映,AirTag 不能定位移動的車或者寵物,而對于不動的物品如果周圍沒有 iPhone 用戶,也只能給個大概方向,此外,由于AirTag是通過發(fā)出聲音提醒用戶物品所在地,所以有網(wǎng)友認為“AirTag僅僅是輔助你的記憶力告訴你,你曾經(jīng)把東西丟在了什么地方”。

因此,其實許多網(wǎng)友都表示AirTag 的用途并不大:

不過,其實蘋果對AirTag的定位一直都是追蹤靜置的物品。蘋果曾表示,公司設計的 AirTag 是為了追蹤物品,而不是兒童,建議父母使用帶有家庭設置的蘋果手表來定位他們的孩子。

其次,AirTag 的位置不能與其他家庭成員分享這一點,也令許多用戶感到失望。蘋果曾推出“家庭共享”這一功能,以便用戶家人可獲得訪問彼此音樂、電影、書籍和應用的權力,而這一功能如若AirTag也能擁有或將更加方便。

以鑰匙為例,家庭中不止一個人使用它,因此如果AirTag支持“家庭共享”功能,那么找鑰匙或留鑰匙給其他家人這類事將更加高效,可AirTag 卻沒有這一功能,故而引起許多用戶不滿。

據(jù)蘋果一貫以用戶隱私至上的原則看來,蘋果很可能是由于對隱私的保護所以并沒有使AirTag具備這一功能,但目前許多用戶對此頗有異議,因此未來蘋果是否會添加這個功能還需觀望。