IT之家 3 月 5 日消息 据外媒 Macrumors 报道,德国达姆施塔特工业大学移动网络安全实验室的研究团队基于 Find My 协议逆向开发出一款 OpenHaystack 应用,旨在让任何用户都能在支持蓝牙的设备上创建"AirTag"。 IT之家了解到,从 iOS 13 开始苹果正式推出 Find My 应用,与之前推出的 Find My iPhone和 Find My Friends 应用类似,但 Find My 即使在没有 WiFi 或移动网络连接的情况下,也能让用户定位到丢失的设备。 AirTags 是一款苹果即将发布的无线蓝牙追踪器,采用超宽带技术(UWB),可以提供精准的室内定位,搭配内置超宽带芯片的 iPhone,能够实现比 Tile 等主流蓝牙追踪器更准确的效果。iOS 14.5 正式版应该也是在本月底和 AirTags 追踪器一起发布。 这款名为 OpenHaystack 的应用和源码都在 GitHub 上。该应用允许用户通过在蓝牙加密狗上安装一个 AirTag 固件镜像,并基于 Find My 网络创建自己的蓝牙设备标签。基于苹果 iOS 13 中的 Find My 网络,该应用可以显示 iPhone 所报告的创建的蓝牙标签在地图上的最新位置 。 据安全研究人员介绍,创建的设备标签会发出蓝牙信标,附近的 iPhone 会接收到这些信标,并将发送设备标记为丢失 。苹果会接收到加密的位置数据,OpenHaystack 应用再从苹果公司下载加密报告,并在 Mac 上本地解密。 在开发这个应用的过程中,移动网络安全实验室的研究人员还发现了一个 macOS Catalina Find My 的漏洞,该漏洞已被报告给苹果,并在 11 月发布的 macOS Catalina 10.15.7 更新中得到解决。该漏洞允许应用程序恶意访问 iCloud 解密密钥,以下载和解密 Find My 网络提交的位置报告。 苹果在 iOS 14.5 Beta 3 版本的 Find My 应用中添加了一个新的 "items"选项,用于追踪第三方蓝牙设备。该选项使用了和 Mac 应用相同 Find My 协议。此前,iPhone 或 iPad 用户只有在 Safari 中输入 "findmy://items",才能成功找到这个功能。 目前 Find My 应用内追踪仅限于 Beats 耳机或即将问世的 Belkin 无线耳机等。但未来,可能会有更多第三方蓝牙设备支持 Find My,使其更容易被追踪。