文章总结： 苹果AirTag的FindMy网络存在中继攻击漏洞，攻击者可通过捕获并重放蓝牙信号伪造设备位置。研究显示利用安卓设备或嵌入式硬件可跨国实施攻击，虚假位置最多持续七天。系统采用加密密钥轮换和本地优先机制但仍无法验证位置真实性，该漏洞可能被转化为反跟踪防御措施。 综合评分： 82 文章分类： IoT安全,漏洞分析,移动安全,解决方案,威胁情报

苹果AirTag定位系统曝漏洞，攻击者可伪造位置误导追踪

FreeBuf

2026年4月18日 18:02 上海

在小说阅读器读本章

去阅读

#

苹果AirTag本应通过周边苹果设备组成的庞大网络帮助用户追踪遗失物品，但最新研究表明，攻击者可以操纵该系统显示AirTag从未到过的虚假位置。

#

Part01

攻击原理剖析

Find My网络依赖AirTag发出的蓝牙低功耗（BLE）信号。当iPhone或其他苹果设备检测到这些信号时，会向苹果发送加密的位置报告，物主随后能在Find My应用中查看该位置。这种加密机制虽然保护了用户隐私，但也导致系统无法验证所报告位置的真实性。

研究人员利用这一缺陷演示了中继攻击：他们使用安卓设备、Linux系统和小型嵌入式硬件捕获测试AirTag的蓝牙信号，移除原AirTag的电池后，通过定制发射器在不同位置重放这些信号。接收到重放信号的苹果设备会误认为信号来自原AirTag，进而基于新位置生成报告并在Find My应用中显示。该攻击甚至能跨国实施——通过互联网传输捕获数据并在另一国家重放。

Part02

Find My系统的信号冲突处理机制

当原始AirTag与重放信号同时存在时，应用会在两个位置间切换显示，具体位置取决于系统处理哪组报告。该系统通过两种方式处理报告：仅接受使用当前加密密钥（约24小时更换一次）的云端报告，旧密钥轮换后立即失效；当物主设备在附近时，本地蓝牙信号会优先覆盖云端数据。

被捕获的信号具有时效性：若通过移除电池等方式暂停密钥轮换，重放信号最多能持续七天产生有效位置报告。为验证该机制，研究人员搭建了中继服务器来存储捕获信号、记录首次发现时间并控制重放时机，从而系统测试虚假位置的持续时间。

研究团队指出：”我们的实验证明，苹果Find My协议设计存在实际可用的中继攻击漏洞。除向安全社区揭示该攻击向量外，后续研究将探索是否可通过位置混淆或干扰追踪等手段，将中继技术转化为反跟踪的主动防御措施。”

参考来源：

Apple AirTag tracking can be misled by replayed Bluetooth signals

Apple AirTag tracking can be misled by replayed Bluetooth signals

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《苹果AirTag定位系统曝漏洞，攻击者可伪造位置误导追踪》