苹果公司的蓝牙跟踪设备被爆出现安全隐患:能够改变功能甚至重新编辑控制器内容
2021-05-11 12:43:42发表
作者:北冥无墟
一位安全研究专家发现,Apple的蓝牙跟踪设备具有隐藏的破解危险。 黑客不仅可以修改系统固件,还可以进一步探索微控制器并重新编程元素,以改变特定功能的作用。 众所周知,苹果的产品具有很高的安全性,这自然导致新的蓝牙跟踪设备成为安全研究人员的目标。 出货仅一周,似乎可以修改某些蓝牙跟踪设备元素。
苹果公司的蓝牙跟踪设备被爆出现安全隐患:能够改变功能甚至重新编辑控制器内容
德国安全研究员Stack Smashing在Twitter上透露,他可以“闯入” 蓝牙跟踪设备的微控制器。 经过数小时的破解和破坏后,多个蓝牙跟踪设备遭到破坏,研究人员进行了新的固件转储,重新刷新后即可找到微控制器。 简而言之,研究人员证明,可以更改微控制器的编程来更改其功能。
初步演示显示蓝牙跟踪设备具有经过修改的NFC URL。 用iPhone扫描时,它显示一个自定义URL,而不是通常的“ found.apple.com”链接。 尽管只是在初期,但研究表明,首先要入侵苹果蓝牙跟踪设备需要大量技术和精力。 在演示视频中,修改后的苹果蓝牙跟踪设备显示为连接到电缆,据说只能为设备供电。
可以预见,类似的技术将来可能会用于恶意目的,但是目前尚不清楚该技术可以破解到什么程度,以及将来可以在多大程度上降低破解成本。 鉴于蓝牙跟踪设备依靠安全的“查找我的网络”来实现其丢失模式功能,苹果似乎很可能会引入某种形式的服务器端防御,以防止进行任何恶意修改。
相关攻略
- 苹果零售店可为未拆封iPhone无线更新iOS系统[03-28]
- 库克称VisionPro头显产品今年在中国上市[03-25]
- 美国政府称苹果CarPlay涉嫌反竞争-分析师表示异议[03-24]
- 郑恺喜提库克签名iPhone手机-请求苹果继续生产mini系列[03-22]
- 新春新颜色-苹果更新iPhone保护套和AppleWatch表带阵容[03-05]
- 大股东施加压力-要求苹果公司披露在AI领域相关计划[02-28]
- 有屏版HomePod最早明年问世-苹果已与海外供应商进行早期合作[02-26]
- 苹果iOS/iPadOS18有望-采用visionOS设计元素[02-26]
- 苹果VisionPro头显无法边走边使用-开启旅行模式也不行[02-07]
- 苹果VisionPro新玩法-用户移除遮光罩来提升沉浸感[02-06]
最新专题
网友评论
没有符合条件的内容
热门攻略
-
1
-
2
-
3
-
4
-
5
-
6
-
7
最新攻略
-
1
-
2
-
3
-
4
-
5
-
6
-
7