מאז שהתחילו שמועות לפני מספר שנים שאפל מתכננת להשיק גששרבים מאיתנו חשבו שזה יהיה צעצוע שיכול לשמש למטרות קצת "אפלות", כמו איתור אדם ללא הסכמתם.
לעת עתה, אפל פתרה את הבעיה, עם האזהרות ש- iOS 15 מפרסם באייפון של הקורבן במקרה שזה יקרה. לא אתפלא משיער שבעוד זמן מה יכול "להישבר" לכלא תג אוויר, ושנה את התוכנה הפנימית שלך כדי להימנע מהודעות אלה. אם זה יקרה יום אחד, תהיה לנו בעיה. בינתיים, הם כבר המציאו אותם בכדי שיוכלו לבצע «פישינג» עם האיתור….
חוקר אבטחה הראה שאתה יכול לשנות AirTags על ידי הזנת קוד תכנות בשדה מספר הטלפון לפני הכנסתו למצב אבוד, כך שתנותב לאתר של «דיוג»אם אתה מוצא את AirTag" זדוני ". אפל אישרה זאת.
זה אומר שכאשר מישהו ימצא את ה- AirTag "המתוכנת בזדון" וסורק אותו, הוא ינותב אל אתר שנבחר על ידי התוקף, שיכול לכלול כניסה מזויפת של iCloud לדווח על החיפוש ... קבלת הונאה מזהה אפל והסיסמה של הקורבן במרמה.
הדבר המדאיג במקרה הוא שמגלה של חור האבטחה האמור, בובי ראוך היא גילתה את הפגיעות ביוני, הודיעה לאפל והמליצה לה לתת לה 90 יום לפני שחשפה בפגם את הפגם. תקופה זו של 90 יום היא מנהג נפוץ בתחום האבטחה, שכן הוא נותן לחברה מספיק זמן לתקן אותה על ידי עדכון תוכנת המכשיר.
נראה כי אפל לא תיקנה את זה, ולאחר 90 יום, הוא פרסם את תגליתו. אלה של קופרטינו מחפשים פתרון, אך לעת עתה, הפגיעות הזו נשארת פעילה. אם אתה מוצא AirTag אבוד, זכור כי אינך צריך להיכנס באמצעות מזהה Apple שלך כדי לדווח על האובדן.