安全專家近日成功山寨 AirTag，以向蘋果證明可以繞過(guò) Find My 網(wǎng)絡(luò)的追蹤保護(hù)功能。目前已經(jīng)發(fā)生了多起利用 AirTag 來(lái)追蹤和盜竊的事件，而蘋果方面也在加大對(duì) AirTag 系統(tǒng)的管制力度。在對(duì)濫用行為提出批評(píng)后，蘋果公司于 2 月 10 日表示，它將對(duì) Find My 的網(wǎng)絡(luò)進(jìn)行一些修改，以解決跟蹤問(wèn)題。

本周一發(fā)表的一篇博文中，Positive Security 的安全研究員 Fabian Braunlein 認(rèn)為， AirTag 現(xiàn)有和即將采取的保護(hù)措施中有幾個(gè)“相當(dāng)明顯的繞過(guò)想法”。Braunlein認(rèn)為，所有這些都可以付諸實(shí)踐。

為了測(cè)試這個(gè)假設(shè)，Braunlein 還山寨了一個(gè) AirTag。報(bào)告稱，這個(gè)隱形的 AirTag 能夠跟蹤一個(gè) iPhone用戶超過(guò) 5 天，而沒(méi)有觸發(fā)任何跟蹤通知。

該研究人員想出了一些辦法來(lái)挫敗蘋果計(jì)劃中的一些元素，首先是蘋果聲稱每個(gè) AirTag 都有一個(gè)獨(dú)特的序列號(hào)，與 Apple ID 配對(duì)。這個(gè)概念在這里并不適用，因?yàn)樯秸臎](méi)有使用 AirTag 的序列號(hào)，無(wú)論是硬件還是軟件，它都沒(méi)有與 Apple ID 配對(duì)。

雖然蘋果公司將AirTag從配對(duì)的蘋果設(shè)備中分離出來(lái)的延遲時(shí)間從3天以上減少到8至24小時(shí)，但山寨通過(guò)沒(méi)有一個(gè)功能性的揚(yáng)聲器來(lái)繞過(guò)它。此外，這一方面已經(jīng)通過(guò)銷售被移除或禁用揚(yáng)聲器的 AirTag 就可以了。

關(guān)于對(duì)潛在跟蹤受害者的通知，Braunlein 指出，蘋果正在以兩種方式交換隱私。雖然它希望 AirTags 無(wú)法區(qū)分通過(guò)藍(lán)牙還是其他標(biāo)簽的，以防止識(shí)別特定的標(biāo)簽，但蘋果也希望能夠隨著時(shí)間的推移識(shí)別特定的 AirTags，以確定標(biāo)簽是與用戶一起旅行還是只是路過(guò)。