安全研究人员成功越狱AppleAirTag蜂窝煤机
2022-07-28 22:00:54 旭立机械网
安全研究人员成功越狱Apple AirTag
苹果公司最近发布了用于定位放错地方的物品的AirTag之后,安全研究人员才刚刚成功越狱了新的标记设备。这位德国研究员stacksmashing报告说,他们入侵,抛弃并刷新了AirTag的微控制器。
通过闯入微控制器,stacksmashing能够通过研究其转储的固件来分析产品的内部工作方式中国机械网okmao.com。值得关注的是,在获得访问权限后,研究人员随后设法对设备的功能进行了重新编程,以执行诸如在丢失模式下传递非Apple URL之类的任务。
丢失模式通过在有人触摸任何启用了NFC的智能手机时向用户提供一条指向found.apple.com的链接的通知,来帮助用户找回失物。该链接允许偶然发现丢失对象的任何人将物品退还给合法所有者。
但是,在越狱了AirTag微控制器之后,stacksmashing也能够对该设备进行编程,以将修改后的URL重定向到stacksmashing.net。功能编程的宽大处理可能会使标签容易受到真正的攻击者重定向到恶意网站的攻击。尽管如此,点击标签仍不会自动定向到恶意URL。因此,为了使此攻击起作用,设备所有者将必须查看通知(包括预期的网站),然后选择打开链接。
但是,老练的黑客可能会使用这种类型的攻击来针对高利益人群,类似于渗透测试人员有时会在停车场周围放置恶意闪存驱动器或USB以诱骗员工在公司设备上运行它们。
不幸的是,这个越狱漏洞仅增加了围绕AirTag的现有隐私问题。例如,标签趋向于在附近的iDevice检测到时迅速显示设备位置,从而可能向攻击者揭示所有者的位置。这样的风险可能会允许攻击者完全关闭“外国AirTag”通知,以便能够自由跟踪设备所有者。
如果攻击者有可能修改固件以损害AirTag用户的安全和隐私,那么苹果可能会在服务器端进行一些调整,以帮助防止黑客以同样的方式越狱设备。在这种情况下,关键是阻止攻击者访问Apple的网络,否则攻击者将无法进一步渗透到手边的用户。