首页 > 业界 > 关键词 > 苹果最新资讯 > 正文

发布未到一个月:苹果防丢神器AirTag已遭破解

2021-05-10 22:27 · 稿源:快科技

苹果上市还未到一个月的防丢神器被破解了。

据外媒报道,日前,来自国外的一个信息技术安全研究员,就在社交媒体上分享了其破解AirTag的过程,暴露出AirTag一些潜在的安全隐患。

据悉,在4月21日的2021苹果春季新品发布会上,发布了全新产品AirTag。其小巧玲珑的设计,并内置新自研芯片U1,利用UWB技术实现精确的位置定位,也被大家称为防丢神器。

作为一款新产品,并且主打定位追踪功能,这也引起了不少安全研究员的关注。来自推特上一位名为@stacksmashing 的博主就在线分享了其破解AirTag过程。

发布未到一个月:苹果防丢神器AirTag已遭破解

发布未到一个月:苹果防丢神器AirTag已遭破解

根据该博主的描述,他对AirTag的微控制器进行了反向工程,不过这个过程显然并不容易。不仅要入侵 AirTag 的微控制器并刷新固件,还要更改NFC URL。

stacksmashing表示,当AirTag处于丢失模式时,当支持NFC功能的设备靠近时,设备就会得到提示,打开提示就能够通过网站对AirTag进行定位。

因此,通过重新写入的NFC URL,当AirTag处于丢失模式人们试图通过网站定位时,会被定向到新写入的地址,并且该地址还有可能是拥有恶意软件

不过,stacksmashing表示,其并非处于恶意目的去破解AirTag。当然,这也同样暴露出了该设备的一些潜在危险。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • 3月头号恶意软件:IcedID银行木马跻身恶意软件指数排行榜前十名

    Check Point Research 报告指出,在利用新冠肺炎疫情诱骗新受害者后,IcedID 首次跻身全球恶意软件指数排行榜,位列第二。 2021 年4 月13 日 – 全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从2 月

  • 可怕!恶意软件用Rust重写后变得更难被发现

    Proofpoint 研究人员在发现了通过伪装成发货通知的电子邮件分发的 Buer 恶意软件加载程序的一个新变种。Buer 是一个在地下市场上出售的下载程序,首次出现于2019年。它被用作受感染网络中的立足点,以分发包括勒索软件在内的其他恶意软件。

  • 卡巴斯基:发现疑似来自美CIA的新恶意软件

    据外媒报道,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示,该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码,但卡巴斯基最近重新分析了这些文件,结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客

  • 苹果于2016年收购了恶意软件检测公司SourceDNA

    Apple Insider 报道称:早在 2016 年,苹果就已经收购了恶意软件检测初创企业 SourceDNA 。但直到其被扯进 Epic Games 诉苹果 App Store 案件,外界才正式获知了这一消息。作为一家初创企业,SourceDNA 打造了一款用于检查应用程序是否存在恶意软件或恶意代码的自动化系统。而在近日的案件审理期间披露的电子邮件表明,苹果于 2015 年产生了收购 SourceDNA 的意向。苹果应用审查流程高级主管 Trystan Kosmynka 表示,XcodeGhost 引

  • 隐匿性升级:Buer恶意软件已通过Rust编程语言进行重写

    ZDNet 报道称,名叫 Buer 的恶意软件,已被攻击者通过 Rust 编程语言进行重写并卷土重来。在提升隐匿性的基础上,Buer 仍被攻击者用于感染目标设备,使之更易受到其它网络攻击。对于普通人来说,还请提防各种来路不明的钓鱼邮件,比如自称来自某家快递公司。假冒 DHL 物流信息的电子邮件据悉,Buer 恶意软件在 2019 年首次曝光,网络犯罪分子可利用它来培植自己的网络,或将访问权限转售给其它恶意软件活动参与者,比如勒索软件攻?

  • 英国NCSC针对一个新Android恶意软件向民众发出警告信息

    据外媒报道,现在不少英国人已经收到了一条有关“错过包裹快递”的短信,实际上这里面包含了有Android恶意软件的追踪应用安装链接。对此,英国国家网络安全中心(NCSC)决定向民众发出一些正式的指导以此帮助他们避开这些骗局。据悉,这是另一个极其可恶的Android恶意软件--FluBot。据NCSC披露称,这种新的Android恶意软件会通过提示用户点击错过包裹通知文本下载跟踪应用来伪装自己,此时间谍软件就会开始行动--它可以窃取用户密码?

  • Joker恶意软件感染超过50万台华为Android设备

    超过50万名华为用户从该公司的官方安卓商店下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传?

  • 360 Netlab揭示RotaJakiro Linux后门恶意软件的更多细节

    奇虎 360 网络安全研究实验室(360 Netlab)的研究人员,刚刚介绍了被称作 RotaJakiro 的 Linux 后门恶意软件的诸多细节。尽管 VirusTotal 反恶意软件引擎在 2018 年就首次发现了该恶意软件,但当时并没有深入到了解它的后门。而在隐匿自身的 3 年多时间里,RotaJakiro 从受感染的设备上收集和泄露了许多敏感信息。(来自:360 Netlab)为了尽可能暗中运行,RotaJakiro 还利用了 ZLIB 压缩和 AES / XOR / ROTATE 来加密通信信道,?

  • 2021 年移动安全报告:97% 的组织面临着移动恶意软件攻击

    Check Point《2021 年移动安全报告》显示,在过去一年中,全球几乎每个组织都经历了一次移动恶意软件攻击 新报告揭露了从恶意应用到勒索软件攻击等对企业移动设备的最新威胁,并首次探讨了从企业移动设备管理系统下手的攻击 ?2020 年,97% 的组织面临着使用多种攻击向量发起攻击的移动威胁 ?46% 的组织至少有一名员工下载了恶意移动应用 ? 全球至少有40% 的移动设备存在固有的网络漏洞 2021 年4 月,全球领先的网络安全解决方案提

  • 黑客组织从勒索软件网站上删除了被盗的苹果原理图和勒索威胁

    一个上周从苹果供应商广达电脑公司盗取原理图并威胁要公布文件库的勒索软件集团已神秘地从其暗网博客上删除了所有与勒索企图有关的内容。被称为REvil的勒索软件集团上周二声称,它已经进入了广达公司的内部电脑,并设法获得了一些未发布的苹果产品的图像和原理图。该组织最初要求广达支付5000万美元以恢复这些文件。然而,根据该黑客组织网站4月20日发布的声明,广达公司拒绝支付赎金,这导致犯罪分子转而向苹果公司要钱。为了证明

  • Gigaset Android更新服务器遭遇黑客攻击 并在用户设备上安装恶意软件

    Gigaset 透露,在其 Android 设备上发现的恶意软件感染事件,是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示,此事似乎可追溯到 3 月 27 日,受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270(plus)、以及 GS370(plus)等系列。通过与安装的系统更新 App 下载并安装,这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告,并在 4 月 7 日阻断了进一步?

  • Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件

    The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。官网介绍(来自:Click Studios)丹麦安全公司 CSIS 今日发布了针对该供应链恶意

  • 邮件披露1.28亿iOS用户受到了2015年的XcodeGhost恶意软件影响

    由 Epic 与苹果在法庭上展开交锋期间披露的电子邮件信息可知,2015 年的时候,共有 1.28 亿 iOS 用户下载了被 XcodeGhost 恶意软件感染的应用程序。当时逃过官方检测的 XcodeGhost,旨在通过挖掘用户数据来牟利。尽管苹果很快采取了行动,但有关 XcodeGhost 攻击影响的完整细节,仍不被外界所知晓。在本周的 Epic Games 诉苹果 App Store 案件审理期间,我们终于对 XcodeGhost 黑客攻击事件的影响范围有了更清晰的了解。率先曝光这

  • 新手如何最低成本搭建自己的网站

    要说建站,可能很多人会因为网站空间的费用望而生畏,本文笔者分享几个容易上手而且价格非常有优势的网站空间,零基础也可以搭建博客,甚至搭建一个企业网站。搭建网站并没有我们想象中的那么难,只要选择了方向,操作起来就很方便,本文笔者从低成本方面介绍如何使用网站空间搭建网站。方法一:使用一键建站。目前有很多虚拟主机已经提供一键建站,笔者之前一直使用的是bluehost虚拟主机/VPS主机,其建站步骤如下:1、购买域名。?

  • 怎样用简单的几行命令搭建Wordpress网站

    之前有介绍如何安装宝塔面板一键建站或者上传模板建站,都是利用的VPS服务器,本文笔者介绍用一种也非常简单方便的建站方式--利用Docker安装Wordpress博客网站。首先我们了解一下什么是Docker。Docker这个是一个开源的应用容器引擎,开发者可以将他们的应用及一些软件包安装到一个可移植的镜像中,然后能够发布到不同的机器中,无论是Linux系统还是Windows系统都可以,也可以实现虚拟化。容器是使用的是沙箱机制,相互之间是不会有

  • 华为公开“恶意应用检测”相关专利 可评估待检测应用恶意等级

    4月20日,华为技术有限公司公开“一种恶意应用的检测方法、装置及存储介质”专利,公开号为CN112689835A。

  • 运营人必备的22个网站,升职加薪好帮手!

    没有毒鸡汤!全是干货!点我不后悔!?有很多不为人知的职场网站,他们隐藏着巨大的知识价值!花费 5 分钟收藏这些小众学习网站,让你在职场的路上永远比别人先行一步!升职加薪不是梦!网站主要以下几个类别,按需自取?(?建议收藏!!)思维导图类、营销类、新媒体类、视频类、创意类、资讯类、电商类、职场类?思维导图类mindmastermindmaster有一个很大的思维导图社区,里面有 10 万+专业作品,包含了很多职场干货。这是什么概念??

  • 海外爆火的「成人网站」,凭什么威胁Pornhub?

    最近,国外有一个新的“学习”网站火了,甚至已经威胁到了 Pornhub 的地位:就连 P站上的「学习视频」,也有很多都带着“观看完整影片请到 OnlyFans ”的标签。

  • 信办:对网站平台有意纵容络生态问题将从严从重查处

    据“网信中国”微信号发布的消息,日前,中央网信办召开全国网络生态治理工作座谈会,会议认为,当前网络与人们的生产生活深度融合,网络生态良好与否,直接影响亿万网民的上网观感,影响网络文化发展。做好网络生态治理工作,对于提高人民群众幸福感获得感、推进网络文明建设、促进互联网发展进步等各个方面都具有十分重要的意义。

  • 热门标签

热文

  • 3 天
  • 7天