Budući da su prije nekoliko godina počele glasine da Apple planira lansirati a tracker, mnogi od nas su mislili da bi to bila mala igračka koja bi se mogla koristiti u pomalo "mračne" svrhe, kao što je lociranje osobe bez njenog pristanka.
Za sada, Apple je to riješio, uz upozorenja da se iOS 15 pojavljuje na iPhoneu žrtve u slučaju da se to dogodi. Ne bih se iznenadio ako bi za neko vrijeme uređaj mogao biti razbijen. Airtag, i modificirati svoj interni softver kako bi izbjegli ova obavještenja. Ako se to ikada desi, imaćemo problem. U međuvremenu, oni su već izmislili načine da urade "phishing" sa navedenim lokatorom...
Istraživač sigurnosti je pokazao da možete modificirati AirTags unosom programskog koda u polje za broj telefona prije nego što ga stavite u izgubljeni način rada, tako da budete preusmjereni na web stranicu «phishing» ako smatrate da je navedeni AirTag „zlonamjeran“. Apple je to potvrdio.
To znači da kada neko pronađe taj "zlonamjerno programiran" AirTag i skenira ga, bit će preusmjeren na web stranicu koju je odabrao napadač, što bi moglo uključivati lažnu iCloud prijavu za prijavu pretrage... Na taj način na prevaru dobiti Apple ID i lozinku žrtve.
Ono što zabrinjava u ovom slučaju je to što je otkrivač pomenute sigurnosne rupe, Bobby Rauch otkrio ranjivost u junu, obavijestio Apple i rekao mu da je dato 90 dana prije nego što je javno otkrio nedostatak. Ovaj period od 90 dana je uobičajena praksa u oblasti sigurnosti, jer daje kompaniji dovoljno vremena da to popravi putem ažuriranja softvera uređaja.
Čini se da Apple to nije popravio, a nakon 90 dana objavio je svoje otkriće. Oni iz Cupertina traže rješenje, ali za sada ova ranjivost ostaje aktivna. Ako pronađete izgubljenu AirTag, imajte na umu da se ne morate prijaviti sa svojim Apple ID-om da biste prijavili gubitak.