যেহেতু কয়েক বছর আগে গুজব শুরু হয়েছিল যে অ্যাপল একটি চালু করার পরিকল্পনা করছে যে ব্যক্তি অনুসরণ করেআমরা অনেকেই ভেবেছিলাম যে এটি একটি খেলনা হবে যা কিছুটা "অন্ধকার" উদ্দেশ্যে ব্যবহার করা যেতে পারে, যেমন তাদের সম্মতি ছাড়াই একজন ব্যক্তির অবস্থান।
আপাতত, অ্যাপল এটি সমাধান করেছে, সতর্কবার্তা দিয়ে যে আইওএস 15 যদি ভিকটিমের আইফোনে সমস্যা হয় তবে এটি ঘটে। আমি এমন একটি চুল দেখে অবাক হব না যা কিছুক্ষণের মধ্যে "জেলব্রোকেন" হতে পারে AIRTAG, এবং এই নোটিশগুলি এড়াতে আপনার অভ্যন্তরীণ সফ্টওয়্যার পরিবর্তন করুন। যদি একদিন এমন হয়, আমাদের সমস্যা হবে। এদিকে, তারা ইতিমধ্যে তাদের উদ্ভাবন করেছে যাতে তারা লোকেটারের সাহায্যে "ফিশিং" করতে সক্ষম হয়।
একজন নিরাপত্তা গবেষক দেখিয়েছেন যে আপনি লাস্ট মোডে রাখার আগে ফোন নম্বর ফিল্ডে একটি প্রোগ্রামিং কোড প্রবেশ করে একটি এয়ারট্যাগ সংশোধন করতে পারেন, যাতে আপনি «এ পুন redনির্দেশিত হনফিশিং"যদি আপনি এয়ারট্যাগকে" দূষিত "বলে মনে করেন। অ্যাপল এটি নিশ্চিত করেছে।
তার মানে যখন কেউ খুঁজে পায় যে "দূষিতভাবে প্রোগ্রাম করা" এয়ারট্যাগ এবং এটি স্ক্যান করে, তখন তাদের পুন redনির্দেশিত করা হবে আক্রমণকারীর দ্বারা নির্বাচিত একটি ওয়েবসাইট, যা অনুসন্ধানের রিপোর্ট করার জন্য একটি ভুয়া আইক্লাউড লগইন অন্তর্ভুক্ত করতে পারে… প্রতারণামূলকভাবে ভিকটিমের অ্যাপল আইডি এবং পাসওয়ার্ড পাওয়া।
কেসটি নিয়ে উদ্বেগজনক বিষয় হল এই যে নিরাপত্তা গর্তের আবিষ্কারক, ববি রাউচ এটি জুন মাসে দুর্বলতা আবিষ্কার করে, অ্যাপলকে অবহিত করে এবং প্রকাশ্যে ত্রুটি প্রকাশের 90 দিন আগে এটি দেওয়ার পরামর্শ দেয়। এই -০ দিনের সময়কাল নিরাপত্তার ক্ষেত্রে একটি সাধারণ অভ্যাস, কারণ এটি একটি কোম্পানিকে ডিভাইসের সফটওয়্যার আপডেট করে ঠিক করার জন্য যথেষ্ট সময় দেয়।
মনে হচ্ছে অ্যাপল এটা ঠিক করেনি, এবং 90 দিন পর, তিনি তার আবিষ্কার প্রকাশ করেছেন। Cupertino যারা একটি সমাধান খুঁজছেন, কিন্তু আপাতত, এই দুর্বলতা সক্রিয় রয়ে গেছে। যদি আপনি একটি হারিয়ে যাওয়া এয়ারট্যাগ খুঁজে পান, মনে রাখবেন যে আপনাকে আপনার অ্যাপল আইডি দিয়ে লগ ইন করার প্রয়োজন নেই।