U kan 'phishing' doen met 'n AirTag en Apple weet dit

Vind 'n verlore AirTag met NFC

Sedert gerugte 'n paar jaar gelede begin het dat Apple van plan was om 'n trackerBaie van ons het gedink dat dit 'n speelding sou wees wat gebruik kan word vir 'n bietjie "donker" doeleindes, soos om 'n persoon op te spoor sonder hul toestemming.

Vir eers het Apple dit opgelos, met die waarskuwings wat iOS 15 op die iPhone van die slagoffer uitreik as dit gebeur. Ek sal nie verbaas wees oor 'n haar wat binne 'n rukkie 'jailbroken' kan word na 'n AIRTAG, en verander u interne sagteware om hierdie kennisgewings te vermy. As dit eendag gebeur, het ons 'n probleem. Intussen het hulle hulle reeds uitgevind om 'phishing' te kan doen met die genoemde opsporing ...

'N Sekuriteitsnavorser het getoon dat u 'n AirTags kan verander deur 'n programmeringskode in die veld van die telefoonnommer in te voer voordat u dit in die verlore modus plaas, sodat u na 'n webwerf van "Phishing»As u die genoemde AirTag 'kwaadwillig' vind. Apple het dit bevestig.

Dit beteken dat as iemand die 'kwaadwillig geprogrammeerde' AirTag vind en dit skandeer, hy sal herlei word na 'n webwerf wat deur die aanvaller gekies is, wat 'n valse iCloud -aanmelding kan insluit om die soektog aan te meld ... Die bedrieglike verkryging van die Apple ID en wagwoord van die slagoffer.

Die kommerwekkende van die saak is dat die ontdekker van die genoemde veiligheidsgat, Bobby rauch Dit het die kwesbaarheid in Junie ontdek, Apple in kennis gestel en aangeraai om dit 90 dae te gee voordat die fout openbaar gemaak word. Hierdie tydperk van 90 dae is 'n algemene praktyk op die gebied van veiligheid, aangesien dit 'n onderneming genoeg tyd gee om dit reg te stel deur die sagteware van die toestel op te dateer.

Dit blyk dat Apple het dit nie reggemaak nie, en na 90 dae het hy sy ontdekking gepubliseer. Diegene van Cupertino soek 'n oplossing, maar vir eers bly hierdie kwesbaarheid aktief. As u 'n verlore AirTag kry, moet u in gedagte hou dat u nie met u Apple ID hoef aan te meld om die verlies aan te meld nie.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

Wees die eerste om te kommentaar lewer

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie.

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.