数年前にAppleが発売を計画していたという噂が始まって以来、 トラッカー私たちの多くは、同意なしに人を見つけるなど、やや「暗い」目的に使用できるおもちゃになると考えていました。
今のところ、Appleはそれを解決しており、万が一の場合に備えて、被害者のiPhoneでiOS15が発行されるという警告を出している。 私はしばらくの間「脱獄」される可能性のある髪に驚かないでしょう エアタグ、およびこれらの通知を回避するために内部ソフトウェアを変更します。 それがいつか起こると、問題が発生します。 一方、彼らはすでに、上記のロケーターで「フィッシング」を実行できるように発明しています…。
セキュリティ研究者は、電話番号のフィールドにプログラミングコードを入力して、紛失モードにする前にAirTagを変更できることを示しました。これにより、«のWebサイトにリダイレクトされます。フィッシング詐欺»AirTag«悪意のある»を見つけた場合。 Appleはそれを確認しました。
つまり、誰かが「悪意を持ってプログラムされた」AirTagを見つけてスキャンすると、次の場所にリダイレクトされます。 攻撃者が選択したWebサイト、検索を報告するための偽のiCloudログインが含まれている可能性があります…被害者のAppleIDとパスワードを不正に取得しています。
この事件で心配なのは、セキュリティホールの発見者が ボビーラウチ 90月に脆弱性を発見し、Appleに通知し、欠陥を公表する90日前に脆弱性を与えるようにアドバイスしました。 このXNUMX日間は、デバイスのソフトウェアを更新して修正するのに十分な時間を企業に与えるため、セキュリティ分野では一般的な方法です。
どうやら Appleはそれを修正していません、そして90日後、彼は彼の発見を発表しました。 クパチーノの人々は解決策を探していますが、今のところ、この脆弱性は引き続きアクティブです。 紛失したAirTagを見つけた場合は、紛失を報告するためにAppleIDでサインインする必要がないことに注意してください。