Μπορείτε να κάνετε "Phishing" με AirTag και η Apple το γνωρίζει

Toni Cortes

2 λεπτά

Βρείτε ένα χαμένο AirTag με NFC

Από τότε που ξεκίνησαν οι φήμες πριν από μερικά χρόνια ότι η Apple σχεδίαζε να λανσάρει ένα trackerΠολλοί από εμάς πιστεύαμε ότι θα ήταν ένα παιχνίδι που θα μπορούσε να χρησιμοποιηθεί για κάπως «σκοτεινούς» σκοπούς, όπως ο εντοπισμός ενός ατόμου χωρίς τη συγκατάθεσή του.

Προς το παρόν, η Apple το έχει λύσει, με τις προειδοποιήσεις ότι το iOS 15 εκδίδεται στο iPhone του θύματος σε περίπτωση που συμβεί. Δεν θα εκπλαγώ από μια τρίχα που σε λίγο μπορεί να "σπάσει jailbroken" σε μια Airtag, και τροποποιήστε το εσωτερικό λογισμικό σας για να αποφύγετε αυτές τις ειδοποιήσεις. Αν συμβεί αυτό μια μέρα, θα έχουμε πρόβλημα. Εν τω μεταξύ, τα έχουν ήδη εφεύρει για να μπορούν να κάνουν «Phishing» με τον εν λόγω εντοπιστή….

Ένας ερευνητής ασφάλειας έδειξε ότι μπορείτε να τροποποιήσετε ένα AirTags εισάγοντας έναν κωδικό προγραμματισμού στο πεδίο του αριθμού τηλεφώνου πριν τον θέσετε σε λειτουργία Lost, έτσι ώστε να ανακατευθυνθείτε σε έναν ιστότοπο «Phishing»Αν βρείτε το εν λόγω AirTag« κακόβουλο ». Η Apple το επιβεβαίωσε.

Αυτό σημαίνει ότι όταν κάποιος διαπιστώσει ότι το "κακόβουλα προγραμματισμένο" AirTag και το σαρώσει, θα ανακατευθυνθεί στο έναν ιστότοπο που επέλεξε ο επιτιθέμενος, η οποία θα μπορούσε να περιλαμβάνει ψεύτικη σύνδεση iCloud για αναφορά της αναζήτησης ... Λήψη δόλιας του Apple ID και του κωδικού πρόσβασης του θύματος.

Το ανησυχητικό για την υπόθεση είναι ότι ο ανακαλυπτής της εν λόγω τρύπας ασφαλείας, Bobby rauch Ανακάλυψε την ευπάθεια τον Ιούνιο, ενημέρωσε την Apple και την συμβούλεψε να της δώσει 90 ημέρες πριν αποκαλύψει δημόσια το ελάττωμα. Αυτή η περίοδος 90 ημερών είναι μια συνηθισμένη πρακτική στον τομέα της ασφάλειας, καθώς δίνει σε μια εταιρεία αρκετό χρόνο για να το διορθώσει ενημερώνοντας το λογισμικό της συσκευής.

Φαίνεται ότι Η Apple δεν το έχει διορθώσει, και μετά από 90 ημέρες, δημοσίευσε την ανακάλυψή του. Εκείνοι του Cupertino αναζητούν μια λύση, αλλά προς το παρόν, αυτή η ευπάθεια παραμένει ενεργή. Εάν βρείτε χαμένο AirTag, λάβετε υπόψη ότι δεν χρειάζεται να συνδεθείτε με το Apple ID σας για να αναφέρετε την απώλεια.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.