近日安全专家成功复制AirTag向Apple证明其可绕过FindMy网络追踪保护功能。利用AirTag进行追踪窃取的事件已经发生多起,苹果也在加大对AirTag系统的控制力度。在对滥用行为提出批评后,Apple于2月10日表示,它将对FindMy的网络进行一些更改以解决跟踪问题。在周一发表的一篇博文中,PositiveSecurity的安全研究员FabianBraunlein认为,AirTag现有和即将推出的保护措施中有几个“非常明显的绕过想法”。Braunlein认为,所有这些都可以付诸实践。为了验证这个假设,Braunlein还复制了一个AirTag。报告称,隐形的AirTag能够跟踪iPhone用户超过5天,而不会触发任何跟踪通知。研究人员已经想出了几种方法来挫败苹果计划的某些要素,首先是苹果声称每个AirTag都有一个唯一的序列号和一个AppleID。这个概念在这里不适用,因为仿冒品没有使用AirTag的序列号,既没有硬件也没有软件,也没有与AppleID配对。虽然Apple已将AirTag从配对的Apple设备上分离的延迟时间从超过3天减少到8到24小时,但仿冒者通过没有功能扬声器来绕过它。此外,这方面已经摆脱了在扬声器被移除或禁用的情况下销售AirTag的后果。关于向潜在跟踪受害者发出的通知,Braunlein指出苹果正在以两种方式交易隐私。虽然它希望AirTags通过蓝牙与其他标签无法区分以防止识别特定标签,但Apple还希望能够随着时间的推移识别特定的AirTags以确定标签是与用户一起旅行还是只是路过。
