苹果AirTag丢失模式存安全漏洞或致用户访问恶意网站

近日，安全研究机构 KrebsOnSecurity 发布了一份关于苹果 AirTag 安全风险的报告，指出其“丢失模式”功能存在设计缺陷，可能被不法分子用于实施网络钓鱼攻击，引发广泛关注。

问题的根源在于 AirTag 丢失模式的工作流程。当用户启用此功能后，设备会生成一个专属的查找链接。失主可通过该链接填写自己的手机号或邮箱地址。这样，当他人用支持 NFC 的智能手机扫描到这枚 AirTag 时，便能直接查看失主的联系方式，以便归还。

然而，KrebsOnSecurity 的分析揭示，这一便捷功能存在安全隐患。攻击者能够利用技术手段，在联系方式输入框中注入恶意脚本代码。当他人扫描被篡改的 AirTag 时，手机浏览器可能不会跳转到正常的联系信息页，而是被重定向至一个仿冒的 iCloud 登录页面或其他欺诈网站。这实质上是将助人为乐的行为，变成了窃取个人信息的陷阱。

此漏洞由安全顾问 Bobby Raunch 发现并报告。他向 KrebsOnSecurity 表示，这一缺陷使得 AirTag 的潜在风险显著增加。“我从未见过如此低成本的方式，能将一个普通的消费级追踪器转变为钓鱼工具。”他的评价指出了该漏洞的核心威胁：利用难度低，但造成的危害可能很大。

Raunch 已于去年6月20日将详细情况提交给苹果安全团队。苹果随后进行了深入的调查与评估。直至上周四，苹果正式通知 Raunch，确认将在接下来的系统更新中修复此漏洞，并请求其暂缓公开披露。从漏洞上报到修复方案确认，整个过程体现了软件安全维护中常见的协调与响应周期。

这一事件为所有智能设备制造商和用户敲响了警钟：在增强产品易用性与功能性的同时，必须将安全性置于同等重要的位置。任何一个旨在提供便利的功能点，若存在安全疏漏，都可能被逆向利用，成为实施诈骗的入口。对于广大用户而言，在公共场所扫描未知设备以获取信息时，保持必要的警觉和验证意识，是保护个人账户安全的重要一步。