Positive Security聯合創始人Fabian Bräunlein指出：蘋果用於追踪iOS / macOS設備、以及新近推出的AirTag智能追踪器的Find My尋物網絡，存在著信息洩露的安全隱患。他表示，在無需任何其它網絡連接的情況下，蘋果設備仍可藉助無線傳輸功能，將數據從一個地方發送到另一個地方，比如位於地球另一端的一台計算機上。

具體說來是，Positive Security已經提出了一種概念驗證方法，可通過低功耗藍牙（BLE）廣播、以及為調製解調器設計的微控制器，來實現從無連接的蘋果設備、向蘋果的iCloud服務器發送有限數量的任意數據。

由博客文章上披露的細節可知，Fabian Bräunlein 成功地通過Mac 應用程序，從雲端下載到了驗證數據。背後的原理是，只要你的蘋果設備上激活了Find My 尋物網絡，它就會成為眾包位置追踪系統的一員。

至於數據洩露的途徑，首先是通過BLE 將數據傳輸到附近的其它蘋果設備，接著經由網絡中繼抵達蘋果服務器。然後被授權的設備所有者能夠使用基於iCloud 的Find My 客戶端（iOS / macOS）來獲取有關已註冊硬件的位置報告。

來自達姆施塔特技術大學的Alexander Heinrich、Milan Stute、Tim Kornhuber、以及Matthias Hollick，在一篇研究文章中詳細介紹了對Find My 尋物網絡安全性和隱私性的分析。

在此前開展的OpenHaystack 項目（用於創建自己的尋物網絡工具）工作的基礎上，他們得以進一步開展名為“Send Me”的後續研究。新研究的目標，旨在驗證Find My 網絡能夠從無法聯網的設備向互聯網發送任意數據。

正如他們所預料的那樣：“在不受控制的環境中，小型傳感器可藉助此類技術，來避免移動互聯網的成本與功耗。只需通過iPhone用戶的’偶爾訪問’，嚴密得像是法拉第籠的地方，也可能發生一些意想不到的數據洩露”。

最後，由於未能找到明確的Find My 尋物網絡的報告發送限制（每個報告超過100 字節），這項功能或許也會被濫用至耗盡智能機用戶的套餐流量。