导读 新的支持蓝牙的物品跟踪器在大多数公告中都不会受到关注,但自从 Apple 制造它们以来,新的 AirTag 以不止一种方式成为关注的焦点。苹
新的支持蓝牙的物品跟踪器在大多数公告中都不会受到关注,但自从 Apple 制造它们以来,新的 AirTag 以不止一种方式成为关注的焦点。苹果最新的不起眼的配件激怒了像 Tile 这样的竞争对手,他们再次抱怨该公司的反竞争行为,但也引起了隐私倡导者和安全研究人员的担忧。例如,一项新的研究表明,滥用 Apple 的 Find My 网络提供的便利来做未经授权的事情是多么容易,幸好仍然无害。
Apple 新 AirTags 的部分特别之处在于它如何在 Find My 网络上无缝运行。它实际上使用范围内的每部 iPhone 来精确定位和报告其位置,因为跟踪器本身不连接到互联网。它基本上是一种众包类型的项目搜索,这就是麻烦的开始。
AirTags 显然通过加密消息广播了他们的位置,一名安全研究人员透露,在加密数据中发送其他内容是多么容易。iPhone 显然也没有做任何类型的健全性检查,并且可以使用手机的数据连接将数据传输到互联网。
然而,目前,概念利用的证明似乎就是这样。AirTag 可以发送的加密数据非常小,没有耗尽 iPhone 数据分配的危险。它似乎也没有任何其他可利用的行为,至少目前是这样。
但是,它确实以相当负面的方式再次绘制了 AirTag。它还为隐私倡导者提供了更多的弹药来反对 Apple 声称其注重隐私的主张,至少对于这些跟踪配件而言是这样。然而,它可以通过一些固件更新轻松修复,希望在发现更多和更糟的漏洞之前。