Можете да правите „фишинг“ с AirTag и Apple го знае

Намерете изгубен AirTag с NFC

Тъй като преди няколко години започнаха слухове, че Apple планира да пусне тракерМного от нас смятаха, че това ще бъде играчка, която може да се използва за донякъде „тъмни“ цели, като например намиране на човек без негово съгласие.

Засега Apple го реши, като предупреди, че iOS 15 издава iPhone на жертвата в случай, че това се случи. Не бих се изненадал от косъм, който след известно време може да бъде „откъснат от затвора“ на a AIRTAGи променете вашия вътрешен софтуер, за да избегнете тези известия. Ако това се случи един ден, ще имаме проблем. Междувременно те вече са ги измислили, за да могат да правят „фишинг“ с посочения локатор….

Изследовател по сигурността показа, че можете да промените AirTags, като въведете код за програмиране в полето на телефонния номер, преди да го поставите в режим Lost, така че да бъдете пренасочени към уебсайт на «Фишинг»Ако откриете, че AirTag е„ злонамерен “. Apple го потвърди.

Това означава, че когато някой открие „злонамерено програмиран“ AirTag и го сканира, той ще бъде пренасочен към уебсайт, избран от нападателя, което може да включва фалшиво влизане в iCloud, за да съобщи за търсенето ... Измамническо получаване на Apple ID и парола на жертвата.

Тревожното в случая е, че откривателят на споменатата дупка за сигурност, Боби Рауч Той откри уязвимостта през юни, информира Apple и го посъветва да го даде 90 дни, преди публично да разкрие недостатъка. Този 90-дневен период е обичайна практика в областта на сигурността, тъй като дава на компанията достатъчно време да я поправи, като актуализира софтуера на устройството.

Изглежда това Apple не го поправии след 90 дни той публикува откритието си. Тези от Купертино търсят решение, но засега тази уязвимост остава активна. Ако откриете изгубен AirTag, имайте предвид, че не е нужно да влизате с вашия Apple ID, за да подадете сигнал за загубата.


Съдържанието на статията се придържа към нашите принципи на редакторска етика. За да съобщите за грешка, щракнете върху тук.

Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван.

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.