Možete raditi "phishing" s AirTagom i Apple to zna

Pronađite izgubljeni AirTag pomoću NFC-a

Budući da su prije nekoliko godina počele glasine da Apple planira lansirati tragačMnogi od nas mislili su da bi to bila igračka koja bi se mogla koristiti u pomalo "mračne" svrhe, poput lociranja osobe bez njenog pristanka.

Za sada je Apple to riješio, uz upozorenja koja iOS 15 postavlja na žrtvin iPhone u slučaju da se to dogodi. Ne bi me iznenadila dlaka koja se za neko vrijeme može "otrgnuti" iz a AIRTAGi izmijenite svoj interni softver kako biste izbjegli ova upozorenja. Ako se to jednog dana dogodi, imat ćemo problem. U međuvremenu su ih već izmislili kako bi mogli raditi "phishing" s navedenim lokatorom….

Istraživač sigurnosti pokazao je da možete promijeniti AirTags unošenjem programskog koda u polje telefonskog broja prije nego što ga postavite u način rada Lost, tako da budete preusmjereni na web stranicu «phishing»Ako smatrate da je AirTag« zlonamjeran ». Apple je to potvrdio.

To znači da kad netko otkrije "zlonamjerno programiranu" AirTag i skenira je, bit će preusmjeren na web mjesto koje je odabrao napadač, što bi moglo uključivati ​​lažnu prijavu na iCloud za prijavu pretraživanja ... Lažnim dobivanjem Apple ID -a i lozinke žrtve.

Ono što zabrinjava u slučaju je to što je otkrivač spomenute sigurnosne rupe, Bobby rauch Otkrio je ranjivost u lipnju, obavijestio Apple i savjetovao ga da mu da 90 dana prije nego što javno objavi nedostatak. Ovo razdoblje od 90 dana uobičajena je praksa na području sigurnosti, jer tvrtki daje dovoljno vremena da to popravi ažuriranjem softvera uređaja.

Čini se da je Apple to nije popravio, a nakon 90 dana objavio je svoje otkriće. Oni iz Cupertina traže rješenje, ali za sada ta ranjivost ostaje aktivna. Ako pronađete izgubljeni AirTag, imajte na umu da se ne morate prijaviti sa svojim Apple ID -om da biste prijavili gubitak.


Sadržaj članka pridržava se naših načela urednička etika. Da biste prijavili pogrešku, kliknite ovdje.

Budite prvi koji će komentirati

Ostavite svoj komentar

Vaša email adresa neće biti objavljen.

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obvezi.
  5. Pohrana podataka: Baza podataka koju hostira Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.