首页 > 业界 > 关键词 > 苹果最新资讯 > 正文

AirTag遭破解:可对微控制器进行重新编程以改变特定功能

2021-05-10 08:18 · 稿源:cnbeta

一位安全研究专家发现,苹果的 AirTag 存在破解隐患。黑客不仅可以对系统固件进行修改,而且可以进一步探索微控制器,对元素进行重新编程,以改变特定功能的作用。众所周知,苹果公司的产品具有很高的安全水平,这自然导致新的 AirTag 成为安全研究人员的目标。发货仅一周多,似乎一些 AirTag 元素可以被修改。

德国安全研究人员 Stack Smashing 在 Twitter 上透露,他能“闯入” AirTag 的微控制器中。经过数小时的破解并损坏了多个 AirTag 之后,研究人员制作了一个新的固件 Dump,在重新刷入之后可以发现微控制器。简而言之,研究人员证明有可能改变微控制器的编程,以改变其功能。

初步的演示显示,AirTag 有一个经过修改的 NFC URL,当用 iPhone 扫描时,显示一个自定义的 URL,而不是通常的 "found.apple.com "链接。虽然只是在早期阶段,但研究表明,首先需要大量的技术和努力来入侵AirTag。在一个演示视频中,修改后的 AirTag 被显示与电缆相连,据称这些电缆只是为该设备提供电源。

可以预见未来类似的技术可能被用于恶意目的,但目前并不清楚能够破解到什么程度,以及未来破解成本能降低到什么程度。鉴于 AirTag 依靠安全的 Find My 网络来实现其丢失模式的功能,苹果似乎有可能推出某种形式的服务器端防御,以防止任何恶意的修改版本。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • Twitter将研究其算法造成的潜在“无意伤害”

    据外媒Engadget报道,Twitter宣布了一项研究其算法公平性的新计划。作为这项被该公司称为“负责任的机器学习计划”的努力的一部分,来自整个公司的数据科学家和工程师将研究其算法造成的潜在“无意伤害”,并将研究结果公之于众。“我们正在进行深入的分析和研究,以评估我们使用的算法是否存在潜在的危害,”该公司在宣布该倡议的一篇博客文章中写道。首先,该公司将研究Twitter的图像裁剪算法,该算法一直被批评为偏向皮肤较白的

  • Twitter推出改进的“回复提示”功能 以减少“有害”推文的出现

    一年前,Twitter开始测试一项功能,在用户回复使用“有害”语言的推文之前,会提示用户暂停并重新考虑--这指的是带有辱骂、嘲弄或其他攻击性的语言。周三该公司表示,在调整了决定何时发送提醒的系统,以更好地理解回复中使用的语言是否真的有害之后,它正在向iOS上的英语用户推出这些提示的改进版本,并很快向Android推出。这些提示背后的想法是利用心理学技巧,以帮助人们对他们发布的内容做出更好的决定。研究表明,引入这样的?

  • Twitter高管:苹果iOS 14.5隐私采集许可政策对其影响不大

    据国外媒体报道,在财报电话会议上,Twitter CFO Ned Segal表示苹果iOS 14.5隐私采集许可政策对推特影响不大。

  • 特朗普“社交媒体”上线:只是一个博客 还得靠Twitter和脸书

    凤凰网科技讯 北京时间5月5日消息,在承诺推出自主社交媒体网络几个月后,前美国总统特朗普在周二为他的网站推出了一个新板块“来自特朗普办公桌的声音”(From the desk of Donald J. Trump),实质上就是一个WordPress博客。在1月6日发生国会暴乱事件后,特朗普被Twitter和Facebook封杀。新“平台”的设计就像一个通用版本的Twitter,但是以博文的形式列出了特朗普此前发表的评论。用户可以通过他们的电邮和手机号码注册,获得博文

  • 春季特别活动下周开幕 苹果再花重金购买Twitter的hashflag图标

    伴随着苹果宣布春季特别活动将会在北京时间4月21日凌晨1点举行,Twitter 启动了一个新的 hashflag 图标,以帮助在该社交平台提高活动的知名度。该图标使用了苹果下周活动邀请函上所使用的彩虹卷曲形 Apple 图标。在最近几次的活动中,苹果都在 Twitter 平台上使用了 hashflag 图标,也就是在传统标签旁边再加上显眼的图标,从而增加营销活动的影响力。自去年9月的 iPad Air 和 Apple Watch 活动中首次推出“#AppleEvent”这个 hash

  • Twitter将在加纳开设办事处 以在非洲开展业务

    据外媒Neowin报道,Twitter经常标榜自己是一个公共对话的平台,随着时间的推移,它已经对其用户体验进行了改变,以使讨论更加透明。这些包括识别国家元首和国家附属媒体账户的标签,以及以社区为导向的方法来遏制错误信息的传播。周一该公司宣布,它正在加纳开设一个新的办公室,以在非洲开展业务。此举是Twitter促进公众对话的发展战略的一部分。该公司认为,为了推动与非洲大陆相关的建设性讨论,它需要与非洲社区充分接触。因此

  • Twitter:就如何处理世界领导人账号的规则收到了创纪录的答复

    据路透社报道,Twitter公司一位女发言人周二表示,关于应该如何处理其网站上的世界领导人账号的调查收到了创纪录的答复,在美国前总统唐纳德·特朗普可能重返Facebook之前,这一问题成为焦点。Twitter在1月6日国会大厦骚乱后永久封禁了特朗普的账号,该公司在3月份开始向公众征求意见,以了解世界领导人是否应与其他用户遵守同样的规则,以及如果他们违反规则,应采取什么类型的行动。这位女发言人说,该公司在全球范围内收到了14?

  • Twitter十五周年:与名人、记者和假消息的故事未完待续

    一个名叫Jack Dorsey的人在自己的网站上发布了第一条消息:“just setting up my twttr”,自此,社交网站的发展史上又添加了重要的一员。

  • Twitter在用户时间表上新增了一个新冠疫苗实时信息框

    据外媒报道,Twitter在用户时间表中添加了新的提示以帮助推动正在进行的COVID-19疫苗接种工作,这为来自世界各地的用户提供了其所在国家的“最新疫苗信息”。这条新通知出现在iOS和Android应用的Twitter feeds的一个不会错过的巨大框中,它提示用户“确保您拥有最新的新冠病毒(COVID-19)疫苗信息。”当点击该链接后将进入一个新的Twitter事件页面,其中包含从来自世卫组织、美CDC等机构那里收集来的有关疫苗推文。该指南分为数个部

  • 印度加强疫情信息管控 要求Twitter删除数十条推文

    为遵循印度政府的紧急命令,Twitter已经根据要求在印度删除了数十条推文,这些推文主要是针对新德里在处理新冠疫情上的不满言论。新德里政府向Twitter发出紧急命令,要求审查该国境内的 50 多条推文。Twitter在哈佛大学 Lumen 数据库中对被删推文的部分信息已经披露。援引外媒 TechCrunch 报道,Twitter并非是唯一受到该命令影响的平台。不过 Facebook 并没有就此事立即做出回应评论请求。印度此前也曾命令Twitter删除一些批评其政

  • Twitter正致力于在用户的个人资料页面上增加一个“小费罐”

    据外媒MSPoweruser报道,与其他社交网络相比,制约Twitter发展的主要问题之一是缺乏货币化能力来吸引创作者及其追随者。Twitter一直在寻求解决这个问题,有报道称其推出了付费的Superfollow功能,而且该公司还确认计划在其推出的Clubhouse克隆产品Twitter Spaces中增加一个“小费罐”。现在,逆向工程师Jane Manchun Wong发现,Twitter希望在用户资料上增加一个“小费罐”,这就为那些不希望通过音频与粉丝接触的用户开放了这个功?

  • 报道称Twitter、FB和Snap将协助拜登政府开展疫苗资格的宣传活动

    据外媒Axios报道,Facebook、Twitter和Snap等公司将协助拜登政府开展疫苗资格的宣传活动。白宫曾定下各州向所有成年人开放新冠疫苗资格的日期为5月1日,但后来将其提前到4月19日。白宫希望通过这一努力,覆盖可能对疫苗有较高犹豫率的人群。据Axios报道,拜登的首席医疗顾问安东尼·福奇将在Snapchat上发布视频短片,Facebook和Twitter将发送推送提醒,通知用户他们有资格接种疫苗。美国副总统卡玛拉·哈里斯也将参与社交媒体的宣?

  • Twitter优化图片查看方式:Feed流可显示完整垂直长图

    本周三,国外知名社交平台 Twitter 宣布对图片查看和发布方式进行改进,以便于能够完整的显示垂直的长图。这些图片此前可能会以奇怪或者不幸的方式出现在时间轴上。现在,当用户使用 iOS 或者 Android 端上传照片之后,这些照片会完整的出现在时间轴上,而不会被奇怪的剪切掉。Fandom 在一张瘦弱、向左倾斜的格鲁特的照片旁写道:“Twitter 的裁切已经消失了”。现在访问该推文,可以看到完整的格鲁特照片信息。新版本可以看到全图

  • Twitter向任何拥有600名以上粉丝的用户提供Spaces功能

    据外媒TechCrunch报道,Twitter Spaces是该公司的新的音频直播室功能,正在更广泛地开放。该公司周一宣布,它将向任何拥有600名粉丝或更多的账户提供Twitter Spaces功能,包括iOS和Android用户。该公司还正式公布了它准备推出的一些功能,如 Ticketed Spaces、日程安排功能、提醒功能、对共同主持的支持、无障碍性的改进等等。伴随着扩展,Twitter也在使Spaces在其平台上更加明显。该公司指出,它已经开始测试从主页时间线上某人的

  • [图]iOS和Android端Twitter现支持上传和浏览最高4K分辨率照片

    自今天开始,Twitter 允许 iOS 和 Android 端用户上传和浏览 4K 分辨率的高清照片。Twitter 的网页端支持的图片分辨率最高为 4096*4096,而移动应用端仅有一半,最高分辨率为 2048*2048。今年早些时候,Twitter 开始为移动端应用测试 4K 图像上传功能,现在开起来测试进展顺利,于是今天 Twitter 向所有移动端用户推出了这项升级。TwitterSupport 在官方支持帐号上写道:“是时候让推文发送高分辨率图片了。在Android和iOS上上传和

  • 安全研究人员在Twitter上分享了Chromium零日漏洞的概念验证代码

    印度安全研究人员 Rajvardhan Agarwal,刚刚在 Twitter 上分享了影响基于 Chromium 内核的诸多浏览器的零日漏洞。可知 Google Chrome、Microsoft Edge、Opera 和 Brave 等均受到影响,且 @r4j0x00 附上了 GitHub 的概念验证代码传送门。Rajvardhan Agarwal 在接受 The Record 采访时称,该漏洞源于一个 Chromium 中的 Bug,且有在上周举办的 Pwn2Own 黑客大赛中被使用。当时 Dataflow Security 安全研究人员 Bruno Keith(@bkth_)

  • Twitter Spaces语音聊天室功能正在进行桌面和网络应用的测试

    Twitter最终会将其新的语音室功能Twitter Spaces带到官方网络应用中去,这已经是可以确定的事了,现在我们确认它至少处于测试阶段,这要归功于Jane Manchun Wong的一条新推文,这让我们得以在Twitter正式宣布功能之前分享它的亮点。在推文中,Wong表示,该功能已经在目前的测试阶段发挥作用,它被设计为在桌面和移动设备上通过网络工作。网络应用也支持官方版Windows 10 Twitter应用,因此可以说语音聊天室功能是被全平台支持的。T

  • 美国两位青少年打造Twitter机器人 帮助人们追踪COVID-19疫苗的可用性

    据外媒CNET报道,对于很多美国人来说,抢到COVID-19疫苗预约名额意味着坐在电脑前,无休止地刷新多个浏览器,希望通过他们的医疗服务提供者或当地的连锁药店抢到一个难得的开放名额。美国青少年Sam Mendelson和Daniel Stoiber想要帮助他们的父母避免令人沮丧的疫苗追逐狂潮,所以他们创造了一个称为CovaxSF的Twitter机器人,通过扫描加州的MyTurn疫苗数据库来跟踪疫苗的可用性,并提醒追随者何时(和何处)在旧金山湾区的预约开放?

  • Twitter第一季度营收10.4亿美元 同比大增28%

    凤凰网科技讯 北京时间4月30日消息,Twitter公司(NYSE: TWTR)今天发布了截至3月31日的2021财年第一季度财报。财报显示,按照美国通用会计准则(GAAP)计算,Twitter第一季度总营收为10.4亿美元,较上年同期增长28%;净利润为6800万美元,上年同期净亏损800万美元。(作者/霜叶)

  • TIOBE 5 月编程语言榜单:Python 超越 Java 重回第二,Rust 崛起

    现实来看,曾经的铁三角 Java、C、C++ 如今已被彻底瓦解,犹记得2020年5月,Java 被 C 超越后,于11月份再次被 Python 短暂碾压,一路跌到了第三位,虽然后来 Java 再次追上 Python,可还是无法拯救其下滑的趋势。

  • 热门标签