日前,一名德國安全人員 Stack Smashing 在 Twitter 透露已成功入侵 AirTag,能進入其微控制器並成功修改 Fireware。在帖文上亦指共經過拆解了兩個 AirTag 後,就完成了 AirTag 的破解。
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag! 🥳🥳🥳
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021
在 Firmware 中,可改變遺失模式的 URL 網址,從而讓附近的 iPhone 或其他支援 NFC 的設備打開他的個人網站,而不是直接連接到 Apple 官方的「Find-my 尋找」網站地址。不過目前 AirTag 的破解還處於早期階段,未來可破解到什麼程度則難以預計。不過 AirTag 是依賴 Apple「Find-my」網路運作,很容易就能從伺服器端修改遺失模式,並對不合法的網址進行封鎖。
