黑客可任意窜改网址窃个资！苹果防丢神器AirTag 首次被安全研究机构破解

苹果新款防丢追踪器AirTag，已于四月底在美国率先上市。售价为990元，宝金科技上市开卖日期未定。

考虑到安全性与隐私，Apple在推出其AirTag追踪配件时，反复强调新产品将有强大的反追踪功能，以防有心人士将AirTag当成跟踪装置。

不过，据外媒《SlashGear》的最新报导，AirTag已遭德国安全研究人员成功破解，将能透过特殊方式篡改AirTag经由手机透过NFC导向的网页内容。

德国安全研究《StackSmashing》表示，原先当AirTag遗失时，他人可以透过iPhone或是具有NFC功能的安卓手机触碰AirTag，并开启“found.apple.com”苹果官方网页以启用“遗失模式”，并会发出通知与显示失主的联络资讯。

被研究人员首次成功破解的AirTag，仅是针对在NFC模式下导向的网页链接，例如把AirTagNFC预设网址私自窜改为链接到恶意的钓鱼网站，因此不知情的用户点击链接网址后，并不会出现联络资讯，而是被导向钓鱼网页，如此一来也意味着黑客有可能利用此管道，入侵用户的手机装置。例如以假冒版的苹果官网网页名义，要求输入用户的个人资讯。

虽然被破解的AirTag，是研究人员把内建的微控制器改造后，进而利用NFC模式的标签导向过程窜改网址，并非从远端遥控骇入AirTag，但由此也显示AirTag仍存有遭骇的资安风险疑虑。截至目前为止，苹果官方尚未对此作出回应。外媒推估认为苹果后续应该会释出韧体更新，以防范AirTag装置遭骇入侵。