Mivel néhány éve elkezdődtek a pletykák, miszerint az Apple a nyomozóSokan úgy gondoltuk, hogy ez egy olyan játék lesz, amelyet kissé "sötét" célokra lehet használni, például egy személy beleegyezése nélküli helymeghatározására.
Egyelőre az Apple megoldotta, azzal a figyelmeztetéssel, hogy az iOS 15 kiadja az áldozat iPhone -ját, ha ez megtörténik. Nem lennék meglepve egy hajszálon, amely egy idő után "börtönbe" kerülhet a AIRTAG, és módosítsa belső szoftverét, hogy elkerülje ezeket az értesítéseket. Ha ez egy napon megtörténik, problémánk lesz. Eközben már feltalálták őket, hogy képesek legyenek az adathalászatra az említett helymeghatározóval….
Egy biztonsági kutató kimutatta, hogy módosíthatja az AirTag -eket úgy, hogy programozási kódot ír be a telefonszám mezőjébe, mielőtt elveszett módba helyezi, így átirányítja Önt a «Adathalászat»Ha úgy találja, hogy az AirTag„ rosszindulatú ”. Az Apple megerősítette.
Ez azt jelenti, hogy ha valaki azt találja, hogy "rosszindulatúan programozott" AirTag, és beolvassa, akkor átirányítják a a támadó által választott webhely, amely tartalmazhat egy hamis iCloud bejelentkezést a keresés bejelentéséhez ... Az áldozat Apple ID azonosítójának és jelszavának csalárd megszerzése.
Az aggasztó az ügyben az, hogy a biztonsági lyuk felfedezője, Bobby rauch Júniusban fedezte fel a sebezhetőséget, tájékoztatta az Apple -t, és azt tanácsolta, hogy adjon neki 90 napot, mielőtt nyilvánosan felfedné a hibát. Ez a 90 napos időszak bevett gyakorlat a biztonság területén, mivel elegendő időt ad a vállalatnak a javításra az eszköz szoftverének frissítésével.
Úgy tűnik, hogy a Az Apple nem javította ki, és 90 nap után közzétette felfedezését. A Cupertino tagjai megoldást keresnek, de egyelőre ez a biztonsági rés továbbra is aktív. Ha elveszett AirTagot talál, ne feledje, hogy nem kell bejelentkeznie Apple ID -jével a veszteség bejelentéséhez.