在今年蘋果春季發佈會上正式亮相的Airtag,主打可以拯救經常因為健忘遺失物品的人。只要掛在物品上、裝在包包裡,當該物品遺失時,就能透過手機快速的找到它。Airtag還內建了揚聲器,它可以發出聲音,幫助失主辨識其位置。新產品一推出,馬上吸引了許多人的注意,這樣商品無疑是所有經常因為尋找東西而浪費許多時間和金錢、因為遺失物品而煩惱的人的福音。但是水能載舟亦能覆舟,Airtag卻也可能引發隱私問題,被指控恐淪為有心人士的跟蹤器,成為新一代的犯罪工具。
在蘋果發表了Airtag後,也有許多人質疑可能會引發隱私問題,被有心人士拿來作為跟蹤工具。而蘋果也表示,Airtag中有加入反追蹤安全提醒機制,只要Airtag離開擁有者身邊,且被跟蹤者的iPhone偵測到有未知的Airtag跟著一起移動,就會發送警告給被跟蹤者的iPhone。而針對非iPhone的被跟蹤對象,Airtag會在離開擁有者一段時間後發出聲響。
根據蘋果官方的說明,Airtag原本的運作方式是當iPhone或有NFC功能的手機靠近Airtag時,透過手機上的NFC感測器,會在手機上跳出開啟「尋找」app的提示供使用者進一步操作,或在撿到遺失物的人將手機碰觸Airtag後自動連到蘋果網頁,顯示失主的資料。但是一個來自德國的資訊安全研究人員Stack Smashing,在Twitter上發表了一篇破解Airtag的文章,他利用更改Airtag微控制器的內部設定,成功「越獄」,修改了Airtag 的運作模式,將手機感應後原先應該跳出來的蘋果網頁改成自行設定的網站。也就是說,有心人士可以透過這個漏洞讓使用者或拾獲Airtag的人連上釣魚或詐騙網站,用戶的裝置可能會因為連上這種含有大量病毒的網站導致個資外洩或遭到竄改。
1.Airtag
https://www.apple.com/tw/airtag/
2.AirTag 運作原理是什麼?距離多近的範圍內可以使用?一張圖讓你看懂
https://applealmond.com/posts/98781
3.Apple’s AirTag trackers made it frighteningly easy to ‘stalk’ me in a test
https://www.washingtonpost.com/technology/2021/05/05/apple-airtags-stalking/
4.AirTag開箱深度評測:告訴你值不值得買?一切答案都在這裡
https://mrmad.com.tw/airtag-unboxing
5.A Security Researcher Just Hacked into an AirTag
https://interestingengineering.com/a-security-researcher-just-hacked-into-an-airtag
6.蘋果指出重視隱私,AirTag 可確保非蘋用戶也可不被追蹤
https://ccc.technews.tw/2021/04/23/airtag-privacy/
7.AirTag 真的既安全又保有隱私嗎?國外已破解 AirTag 並更改內部設定
https://applealmond.com/posts/99265