蘋果的 AirTag 有安全隱憂？安全研究人員發現 Find My Network 可能有漏洞被用在附近設備發送簡訊！

在今年蘋果新發表的 AirTag 智慧防丟器近期終於在台灣上市了，經常搞丟東西的果粉們買了？如果還沒下手，不妨可以稍微緩緩，因為根據國外媒體的報導指出，有安全研究人員發現，蘋果在推出 AirTag 同時更新的「尋找」網絡（Find My Network）可能潛藏了安全風險。

 

 

你可能對這個有興趣…

• 辦公軟體全場最便宜 4 折起！Office、作業系統限時特殺最低價！
• 不出門也能買菜！新會員還有首購禮！
• 無綁約、無受限的電信選擇－無框行動，申辦就有機會獲得 7-11 $600 禮券
• 高速穩定、自由翻牆：Ivacy VPN 獨家超高折扣只有這裡

 

圖：蘋果的 Find My 「尋找」服務。

 

德國 IT 安全諮詢與研究機構 Positive Security 發現到蘋果的 Find My Network 有一個漏洞，這個漏洞允許發者利用這個機制的協議將正常的文本內容發送到附近的設中，研究人員透過複製 AirTag 在眾包網絡上以通訊方式來傳輸文字內容訊息，並以加密訊息方式發送至指定的 GPS 座標。

 

 

安全研究員 Fabian Bräunlein 引用了德國達姆施搭特技術大學（TU）所進的研究作為參考，在了解蘋果 Find My Networdk 的協議後，以定製設備運用特殊韌體的微控制器來完成訊息的傳輸，而這個運作方式實質證明了 Find My Network 的位置數據傳遞是可以被指定文本所替換的。

 

圖：AirTag 的資料傳輸架構。

 

而先前也有另一名德國安全研究人員提出 AirTag 可能被駭客入侵的問題，透過 NFC 的讀取器將自定義連結更換為系統預設的「Find My」連結，而成為可能發生的隱憂。

 

圖：改機後的 AirTag 在透過 NFC 與手機連結後，可執行指定的動作，像是開啟瀏覽器連到指定網站。

 

 

 

你可能對這個有興趣…

• 辦公軟體全場最便宜 4 折起！Office、作業系統限時特殺最低價！
• 不出門也能買菜！新會員還有首購禮！
• 無綁約、無受限的電信選擇－無框行動，申辦就有機會獲得 7-11 $600 禮券
• 高速穩定、自由翻牆：Ivacy VPN 獨家超高折扣只有這裡

 

相關連結：

Apple’s Find My Network Could Be Exploited to Send Text Messages to Nearby Devices, Security Researcher Finds | Technology News

歷史上的這一天，我還寫了…

• 買給人家啦（扭）！Android 將開放用戶請求朋友或家人為 APP 付費！ - 2024
• 元夢家 kidznft 來了！亞洲首個為 16 歲以下孩子成立的 NFT 藝術創作平台，5/30 VIP 會員開賣！ - 2022
• HyperX 一次推 8 款相容於 PS5 與 Xbox 遊戲耳機，你選哪一款？ - 2022
• 台灣三星商城 618 購物節 6/1 搶先開跑，專為遠距工作、線上學習提供專屬方案！ - 2021
• 與 iPad Pro 一較高下？三星 Galaxy Tab S7+ 將會有更大的螢幕、更巨量的電池！ - 2020
• 為你的 Galaxy S20 Ultra 換上最耐操的衣裝！美國 CASE●MATE 強悍防摔保護殼一次三款開箱！ - 2020
• 小撇步：米家自動感應洗手機 DIY 添加非官方洗手液！ - 2019
• [Mobile] 華為粉色火力全開！HUAWEI P20、nova 3e、Y7 Prime 2018 粉色機全面上市！ - 2018
• [Mobile] 大螢幕「放閃自拍機」Xperia XA1 Ultra 今日在台上市！「北一女神」蔡瑞雪首度代言！ - 2017
• [Unbox] 工作、生活、旅遊「一包搞定」！BAG TO YOU 百達遊嚴選 FX Creations「AGS回彈減壓系統背包」開箱與深度評測！ - 2017