马路边的苹果 AirTag 你不要连

刚发布不上 20 天，AirTag 就被海外安全性研究人员“破译”。

据外媒 9to5Mac 报道，德国安全性研究人员 ThomasRoth 在 Twitter 上表露，在毁坏好几个 AirTag 以后，他“侵入”了 AirTag 的微处理器，根据改动 AirTag 的固定件，完成更改 AirTag 作用的目地。

为了更好地证实试验的真实有效，他还释放了一个早已改动好的 NFC URL 的演试视頻。在视頻中，他将基本 AirTag 与安卓版 AirTag 开展了较为。安卓版 AirTag 能够在弹出窗口消息推送中，将其 NFC 开启的网站地址跳转给自己的网页页面。

AirTag 被破译

4 月 21 日，iPhone打开了春季新品发布会，发布了 AirTag。AirTag 配搭 U1 集成ic，可以完成精准的精准定位作用。

在官方网详细介绍中，AirTag 可设定为“丢失模式”，当“搜索”互联网中的别的机器设备探测到 AirTag 时，客户便会全自动接到通告，NFC 会在二者之间开展通讯并在手机上全自动提醒开启iPhone“搜索”网页页面。如果有过路人捡到这款 AirTag，在“搜索”中就可以获得物主的信息内容及其联系电话，便捷失而复得。

ThomasRoth 的此次检测，代表着破译以后的 AirTag，能够将提醒开启的“搜索”网页页面，换成一切网页页面。这种网页页面能够是诈骗网站，犯罪分子能够根据这一系统漏洞来对捡到 AirTag 的客户执行电信诈骗或盗取私人信息等违纪行为。

也就是说，假如客户一不小心点一下了被改动的 AirTag 的“搜索”网页页面，很有可能会被诱发至类似金融机构、支付宝钱包等事关财产的诈骗网站，进而被盗取客户登陆密码、身份证信息等关键材料，造成 经济损失。

苹果产品并不是第一次被破译

实际上，苹果产品被破译早已不新鮮。

2020 年，好几家海外科技网报道称，一名来源于谷歌公司的杰出网络信息安全研究员，发觉了iPhone等机器设备存有重特大系统漏洞，不用触碰你的手机就可以获得你的一切信息内容。

安全性研究人员称，该系统漏洞是根据美国苹果公司的 AWDL 的网络层协议，iPhone等商品都是在应用此项协议书。运用该系统漏洞，该研究人员用了 6 个月的時间取得成功侵入一台iPhone，只必须2分钟，就可以浏览手机资料，包含相片、访问 信息内容等，更加重要的是，能够打开摄像头和话筒开展监控和监视。

2019 年，在拉斯维加举办的英国白帽黑客交流会上，有研究员运用一种独特的近视眼镜原形，眼镜片上纸贴灰黑色胶布，正中间画着乳白色的点，用于效仿目光。当她们把近视眼镜戴在受害人脸部时，就可以绕开 Face ID 的“人脸检测”和“凝视认知”作用，进而立即开启 iPhone。除开开启外，还能用以付款转帐等作用。

2018 年，一家名叫 Grayshift 的企业开发设计了一款“GrayKey”的解锁工具。客户可以另外将两台 iPhone 联接到 GrayKey 上，2分钟以后，它便会全自动为 iPhone 安裝上改密码的专用型手机软件，改密码常用时间在好多个小时到几日上下。破译进行后，GrayKey 会自动下载 iPhone 中的全部数据信息，例如 ID 信息内容、未数据加密的钥匙串等，在pc端，能够对这种数据信息开展浏览和剖析，实际操作比较简单。

大家掌握到，对于商品发生的系统漏洞难题，美国苹果公司曾公布：向各大网站全部安全领域的研究员出示褔利，对外开放了洞悬赏金方案，其额度有 150 万美金，目地便是期待可以发觉iPhone安全漏洞的优秀人才。

2020 年 4 月，一位叫 Ryan Pickren 发觉了美国苹果公司手机软件中好几个系统漏洞，一共有 7 个系统漏洞，一部分系统漏洞能够哄骗客户浏览网址，被劫持手机上和电脑上的监控摄像头，得到客户本人的材料。因此，他得到了大概 53 万RMB的奖赏。

写在最终

有关本次 AirTag 被破译一事，美国苹果公司并未发布一切申明。但是有知情人人员表明，这一系统漏洞“问题不大”，AirTag 失窃用的概率较低，一是由于破译 AirTag 必须時间和技术性成本费，二是客户只需不主动联接生疏 AirTag，大部分不容易有风险性。

换句话说，就算有些人改动了 AirTag 用以不法主要用途，但依然必须历经客户这关。假如客户捡到遗失物，在联接 AirTag 以后，在自动跳转的“搜索”网页页面，沒有发觉物主的信息内容和联系电话，那麼大部分能够判断为诈骗网站，客户不用键入一切信息内容，立即将遗失物交到警察蜀黍就可以。

所以说：马路边 AirTag 不必连，连了便会有风险性，生疏连接不必点，当心坏人将你骗！