苹果公司的蓝牙跟踪设备被爆出现安全隐患：能够改变功能甚至重新编辑控制器内容

一位安全研究专家发现，Apple的蓝牙跟踪设备具有隐藏的破解危险。 黑客不仅可以修改系统固件，还可以进一步探索微控制器并重新编程元素，以改变特定功能的作用。 众所周知，苹果的产品具有很高的安全性，这自然导致新的蓝牙跟踪设备成为安全研究人员的目标。 出货仅一周，似乎可以修改某些蓝牙跟踪设备元素。

苹果公司的蓝牙跟踪设备被爆出现安全隐患：能够改变功能甚至重新编辑控制器内容

德国安全研究员Stack Smashing在Twitter上透露，他可以“闯入” 蓝牙跟踪设备的微控制器。 经过数小时的破解和破坏后，多个蓝牙跟踪设备遭到破坏，研究人员进行了新的固件转储，重新刷新后即可找到微控制器。 简而言之，研究人员证明，可以更改微控制器的编程来更改其功能。

初步演示显示蓝牙跟踪设备具有经过修改的NFC URL。 用iPhone扫描时，它显示一个自定义URL，而不是通常的“ found.apple.com”链接。 尽管只是在初期，但研究表明，首先要入侵苹果蓝牙跟踪设备需要大量技术和精力。 在演示视频中，修改后的苹果蓝牙跟踪设备显示为连接到电缆，据说只能为设备供电。

可以预见，类似的技术将来可能会用于恶意目的，但是目前尚不清楚该技术可以破解到什么程度，以及将来可以在多大程度上降低破解成本。 鉴于蓝牙跟踪设备依靠安全的“查找我的网络”来实现其丢失模式功能，苹果似乎很可能会引入某种形式的服务器端防御，以防止进行任何恶意修改。