Siden rygterne startede for et par år siden om, at Apple planlagde at lancere en trackerMange af os troede, at det ville være et legetøj, der kunne bruges til noget "mørke" formål, såsom at lokalisere en person uden deres samtykke.
For nu har Apple løst det med de advarsler, som iOS 15 udsender på offerets iPhone, hvis det sker. Jeg ville ikke blive overrasket over et hår, der om et stykke tid kan være "jailbroken" til en AIRTAG, og rediger din interne software for at undgå disse meddelelser. Hvis det sker en dag, har vi et problem. I mellemtiden har de allerede opfundet dem for at være i stand til at "phishing" med lokalisatoren ....
En sikkerhedsforsker har vist, at du kan ændre en AirTags ved at indtaste en programmeringskode i telefonnummerfeltet, før du sætter den i tabt tilstand, så du omdirigeres til en «Phishing»Hvis du finder den nævnte AirTag« ondsindet ». Apple har bekræftet det.
Det betyder, at når nogen finder det "skadeligt programmerede" AirTag og scanner det, bliver de omdirigeret til et websted valgt af angriberen, som kunne omfatte et falsk iCloud -login for at rapportere søgningen ... Svindelt at få offerets Apple -id og adgangskode.
Det bekymrende ved sagen er, at opdageren af det nævnte sikkerhedshul, Bobby rauch opdagede sårbarheden i juni, rapporterede det til Apple og anbefalede det at give det 90 dage før offentligheden afslørede fejlen. Denne 90-dages periode er almindelig praksis inden for sikkerhed, da det giver et firma nok tid til at rette det ved at opdatere enhedens software.
Det ser ud til Apple har ikke rettet det, og efter 90 dage har han offentliggjort sin opdagelse. Dem fra Cupertino leder efter en løsning, men i øjeblikket er denne sårbarhed aktiv. Hvis du finder et tabt AirTag, skal du huske på, at du ikke behøver at logge ind med dit Apple ID for at rapportere tabet.