2009年，苹果上线“查找”（Find My）功能，帮助用户查找丢失的iPhone。随后，Find My 功能逐渐升级，不仅支持查找苹果设备，还支持第三方产品接入。为了能让更多第三方设备接入“查找”（Find My ）网络，苹果最近推出了AirTag，给用户带来便利的同时也存在一些安全隐患。

据悉，Air Tag在接入“Find My”网络时，苹果设备会先解析AirTag，生成密钥对并将公钥推入AirTag。随后，AirTag会发送以公钥为内容的低功耗蓝牙广播，附近的iPhone等（以打开“Find My”功能）苹果设备可检索其位置，使用广播的公钥对其位置进行加密，并上传加密的位置信息报告到苹果服务器。苹果服务器再向用户设备发送解密后的位置报告完成查找。

5月12日， 安全研究员 FabianBräunlein发现可以通过伪造的Air Tag（没有联网的设备），借由“Find My”网络来上传任意数据。

在演示中，他制作了ESP32来模仿AirTag连接到Find My网络中，在加密广播发送位置的时候，将数据替换成要上传的消息，该消息能够隐藏在加密广播中被其他苹果设备接收。

Fabian演示具体示意图如下：

尽管还未知该漏洞是否会被用来恶意利用。但 Fabian 认为苹果“Find My”系统端到端都是加密设计，苹果可能很难完全避免滥用情况。

好消息是“Find My”传输附加消息的信息量很小（以千字节为单位），所以假冒 AirTag 传输数据能力会很有限。

目前苹果对该漏洞还未做出任何回应，或许在将来会对其进行修复。

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com