Вы можаце зрабіць "фішынг" з дапамогай AirTag, і Apple гэта ведае

Знайдзіце страчаную AirTag з дапамогай NFC

Паколькі пару гадоў таму з'явіліся чуткі, што Apple плануе запусціць трэкерМногія з нас думалі, што гэта будзе цацка, якую можна выкарыстоўваць у некалькі "цёмных" мэтах, напрыклад, у пошуку чалавека без яго згоды.

На дадзены момант Apple вырашыла гэта з папярэджаннем, што iOS 15 выдасць на iPhone ахвяры ў выпадку, калі гэта адбудзецца. Я не здзіўлюся валасам, які праз некаторы час можа быць "зламаны" Air Tagі змяніць унутранае праграмнае забеспячэнне, каб пазбегнуць гэтых паведамленняў. Калі гэта адбудзецца аднойчы, у нас будуць праблемы. Між тым, яны ўжо вынайшлі іх, каб мець магчымасць «фішынгу» з дапамогай названага лакатара ...

Даследчык бяспекі паказаў, што вы можаце змяніць AirTags, увёўшы код праграмавання ў поле нумара тэлефона, перш чым перавесці яго ў рэжым Lost, так што вы будзеце перанакіраваны на старонку «фішынг»Калі вы знайшлі сказанае AirTag« шкоднасным ». Apple гэта пацвердзіла.

Гэта азначае, што калі хто -небудзь выявіць "злосна запраграмаваны" AirTag і скануе яго, ён будзе перанакіраваны на вэб -сайт, абраны зламыснікам, які можа ўключаць у сябе падроблены лагін iCloud, каб паведаміць пра пошук ... Ашуканскім шляхам атрымання ідэнтыфікатара і пароля Apple ахвяры.

Хвалюе справа ў тым, што адкрывальнік гэтай дзіркі ў бяспецы, Бобі Раўх У чэрвені ён выявіў уразлівасць, паведаміў Apple і параіў даць ёй 90 дзён, перш чым публічна раскрыць недахоп. Гэты 90-дзённы перыяд з'яўляецца звычайнай практыкай у галіне бяспекі, паколькі дае кампаніі дастаткова часу, каб выправіць гэта шляхам абнаўлення праграмнага забеспячэння прылады.

Здаецца, што Apple не выправіла гэтаі праз 90 дзён ён апублікаваў сваё адкрыццё. Тыя, хто з Куперціна, шукаюць рашэнне, але пакуль гэтая ўразлівасць застаецца актыўнай. Калі вы знайшлі страчаны AirTag, майце на ўвазе, што вам не трэба ўваходзіць у сістэму з ідэнтыфікатарам Apple, каб паведаміць пра страту.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны.

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.