蘋果藍牙追蹤器被破解！用戶恐掉入釣魚網站陷阱

蘋果上個月21日舉辦新品發表會，推出「健忘者救星」藍牙追踪器「 AirTag」，但這項新產品已遭德國安全研究人員破解，對於那些撿到追蹤器想還給失主的好心人，這項漏洞可將他們導入釣魚網站或惡意網站，進而騙取個資。

根據蘋果官網說明，當用戶遺失AirTag時，撿到的人可以用iPhone或是有NFC功能的手機碰觸AirTag，系統會連向蘋果的「found.apple.com」網頁啟動「遺失模式」，顯示失主的聯繫資料並發出通知。

不過，德國安全研究員暨YouTuber Stack Smashing在個人推特上示範了AirTag的「不正確利用方式」，吸引多家外媒關注及報導。他的做法是先破解AirTag裡的微控制器，當撿到的人以有NFC功能的手機碰觸AirTag時，連到的不是蘋果官網，而是Smashing自行設定的網站，倘若此漏洞被駭客利用，恐將拾獲AirTag者導入釣魚或詐騙網站，進而騙取個資或帳號密碼。

不過，他也坦言要破解AirTag並不容易，蘋果官方之後也有可能發布系統安全更新補漏，因此用戶只要隨時將手機系統保持在最新版本，並留意找到的AirTag，就能有效降低風險。

蘋果物件追蹤器AirTag被研究人員破解

蘋果甫於4月20日發表全新的物件追蹤器AirTag，但一名德國安全研究人員Thomas Roth本周就將它破解，允許它將使用者導至任何網站。

Roth宣稱他入侵了AirTag的微控制器，該微控制器可透過微處理器、記憶體與其它周邊來控制裝置，儘管這意味著駭客可能可以改造AirTag的功能，但Roth所展示的，是讓AirTag在遺失模式（Lost Mode）下，把協助尋獲AirTag的使用者導至任何網站。

蘋果所設計的AirTag可用來繫在皮包、鑰匙或其它物件上，讓使用者可利用手機的藍牙功能來尋找它，處於藍牙範圍內的AirTag即會發出聲音，若是物件遺失了，離開了手機的藍牙範圍，那麼使用者即可啟用遺失模式，透過全球數十億蘋果裝置的Find My網路來協助尋找。

當有蘋果裝置用戶發現了某個遺失的AirTag時，即可點擊它，並連至一個顯示失主資訊的網址。而，竄改了該網址，將使用者導至一個YouTube網站。

外界非常好奇Roth是如何辦到的，也說該漏洞將可被應用在網釣攻擊，或連至其它惡意網站，惟Roth並未公布他破解AirTag的細節。

研究人員再掀蘋果AirTag與Find My安全漏洞

安全研究人員似乎對蘋果在今年4月發表的AirTag物件追蹤器很感興趣，日前德國安全研究人員Thomas Roth才入侵了AirTag的微控制器，竄改AirTag用來連結所有人資訊的網址，本周另一家德國資安業者Positive Security又披露了另一個破解路徑，先仿冒AirTag以廣播資料，再利用蘋果的Find My網路來傳播資料。

AirTag為蘋果Find My服務的新成員，Find My則是蘋果的裝置追蹤服務，可利用藍牙來追蹤iPhone、iPad、iPod touch、AirPods、Apple Watch、Mac與AirTag的位置，若是這些裝置離開了使用者所在的藍牙傳輸範圍，即可透過全球的Find My系統來替使用者尋找裝置，而內建於蘋果裝置的Find My系統預設值是開啟的，代表每個蘋果裝置都可成為尋找遺失裝置的節點。

在尋找一個遺失AirTag時，Find My的流程是這樣的：一支陌生的iPhone接收到遺失AirTag的位置與其廣播的公鑰，把它的加密位置上傳到蘋果伺服器，失主再用另一臺蘋果裝置下載及解密位置，由於全球有數十億個蘋果裝置，因此失主幾乎可以畫出AirTag的流浪地圖。

而Positive Security則利用兩個元件來開採Find My網路，一是單晶片微控制器ESP32，二是macOS程式DataFetcher。研究人員先撰寫了ESP32韌體，把它變成一臺數據機，以模仿AirTag來傳送資料，再打造DataFetcher來接收及解密ESP32所傳遞的資料。

此一攻擊實際上只是利用全球的Find My網路來幫忙傳送資料而已，主要是消耗了這些Find My設備（節點）的頻寬，但研究人員也提出了另一個相對危險的可能性，例如駭客可在被隔離、無網路的空間中，利用此一管道來傳送機密的感應器數據。

蘋果的Find My服務已行之有年，但AirTag的發表讓它重新躍上媒體版面，原因之一可能是只要29美元的AirTag很適合用來進行各種實驗，例如科技部落客Kirk McElhearn就用郵件把自己的AirTag寄給朋友，以展示它可用來追蹤包裏，還能清楚掌握包裏的進度，不過，他發現AirTag在送到朋友的手上之後，朋友的手機並未因接近一個不屬於自己的AirTag而跳出警告訊息，與蘋果的宣稱不符。