蘋果發表 AirTag 未滿一個月,裝置首度傳出遭人破解。德國研究人員透過影片證實,經破解的 AirTag 可以任意修改一些資訊,其中包括「遺失模式」 的 NFC URL(網址)。
▼ 手機經 NFC 接觸被被解的 AirTag,畫面跳往研究人員指定的 YouTube 影片,而非蘋果官方網址。(圖片來源:推特影片截圖)
AirTag 是蘋果推出的無線追蹤裝置,只要將它固定於重要物品上,將來一旦遺失,使用者可以在 app 上回報狀況,此時遺失的 AirTag 會切換為「遺失模式」。此後,只要路人撿到遺失物品,手機透過 NFC 接觸 AirTag,手機畫面會自動跳往 found.apple.com 網站,並且顯示 AirTag 失主的聯絡電話。
嚴格來說,該名研究員破解的是 AirTag 中的控制器單元(MCU),該單元整合包括中央處理器、記憶體等各式輸出、輸入介面。而遭破解的 AirTag 若被修改 NFC 網址,很有可能被釣魚詐騙所利用,例如假冒蘋果網站說服受害者輸入個人資訊。
沒意外的話,這應該是第一起 AirTag 破解案例。目前蘋果還未對此做出回應,但既破解消息既然已曝光,蘋果工程師勢必想出辦法防範類似的駭入手法。
