苹果始于4月20日发布全新的对象定位器AirTag,但一名德国安全研究人员Thomas Roth本周就将它破解,允许它将用户跳转至任何网站。
Roth宣称他入侵了AirTag的单片机,该单片机可通过微处理器、内存与其它周边来控制设备,尽管这意味着黑客可能可以改造AirTag的功能,但Roth所展示的,是让AirTag在遗失模式(Lost Mode)下,把协助寻获AirTag的用户跳转至任何网站。
苹果所设计的AirTag可用来系在皮包、钥匙或其它对象上,让用户可利用手机的蓝牙功能来寻找它,处于蓝牙范围内的AirTag即会发出声音,若是对象遗失了,离开了手机的蓝牙范围,那么用户即可激活遗失模式,通过全球数十亿苹果设备的Find My网络来协助寻找。
当有苹果设备用户发现了某个遗失的AirTag时,即可点击它,并连至一个显示失主信息的网址。而Roth则破解了该功能,篡改了该网址,将用户跳转至一个YouTube网站。
外界非常好奇Roth是如何办到的,也说该漏洞将可被应用在网络钓鱼攻击,或连至其它恶意网站,惟Roth并未公布他破解AirTag的细节。