თქვენ შეგიძლიათ გააკეთოთ "ფიშინგი" AirTag– ით და Apple– მა იცის ეს

იპოვნეთ დაკარგული AirTag NFC– ით

მას შემდეგ, რაც რამდენიმე წლის წინ დაიწყო ჭორები, რომ Apple აპირებდა აწარმოოს ტრეკერიბევრი ჩვენგანი ფიქრობდა, რომ ეს იქნებოდა სათამაშო, რომელიც შეიძლება გამოყენებულ იქნას გარკვეულწილად "ბნელი" მიზნებისთვის, მაგალითად, ადამიანის პოვნა მათი თანხმობის გარეშე.

ჯერჯერობით, Apple- მა გადაჭრა ის გაფრთხილებით, რომ iOS 15 -ს აქვს პრობლემა მსხვერპლის iPhone- ზე, თუ ეს მოხდება. მე არ გამიკვირდება ისეთი თმა, რომელიც ცოტა ხანში შეიძლება იყოს "ციხეში გატეხილი" აირტაგიდა შეცვალეთ თქვენი შიდა პროგრამული უზრუნველყოფა ამ შეტყობინებების თავიდან ასაცილებლად. თუ ეს მოხდება ერთ დღეს, ჩვენ გვექნება პრობლემა. იმავდროულად, მათ უკვე გამოიგონეს, რომ შეეძლოთ "ფიშინგის" გაკეთება აღნიშნულ ლოკატორთან ...

უსაფრთხოების მკვლევარმა აჩვენა, რომ თქვენ შეგიძლიათ შეცვალოთ AirTags ტელეფონის ნომრის ველში პროგრამირების კოდის შეყვანით, სანამ ის დაკარგულ რეჟიმში დააყენებთ, ასე რომ თქვენ გადამისამართდებით ვებგვერდზე «ფიშინგი»თუ აღმოაჩენთ, რომ AirTag არის„ მავნე “. Apple– მა დაადასტურა.

ეს ნიშნავს, რომ როდესაც ვინმე აღმოაჩენს, რომ "ბოროტად დაპროგრამებული" AirTag და დაასკანირებს მას, გადამისამართდება თავდამსხმელის მიერ არჩეული ვებგვერდი, რომელიც შეიძლება შეიცავდეს ყალბ iCloud ავტორიზაციას ძებნის შესახებ ... თაღლითურად მოიპოვოს მსხვერპლის Apple ID და პაროლი.

საქმეში შემაშფოთებელია ის, რომ უსაფრთხოების ხვრელის აღმომჩენი, ბობი რაუჩი მან აღმოაჩინა დაუცველობა ივნისში, აცნობა Apple- ს და ურჩია მას მიეცა 90 დღით ადრე, სანამ საჯაროდ გაამჟღავნებდა ხარვეზს. ეს 90 დღიანი პერიოდი არის უსაფრთხოების პრაქტიკაში გავრცელებული პრაქტიკა, რადგან ის აძლევს კომპანიას საკმარის დროს აფიქსირებს მას მოწყობილობის პროგრამული უზრუნველყოფის განახლებით.

Როგორც ჩანს Apple- მა არ გამოასწორადა 90 დღის შემდეგ მან გამოაქვეყნა თავისი აღმოჩენა. კუპერტინო ეძებს გამოსავალს, მაგრამ ჯერჯერობით, ეს დაუცველობა კვლავ აქტიურია. თუ იპოვით დაკარგულ AirTag- ს, გაითვალისწინეთ, რომ ზარალის შესატყობინებლად არ გჭირდებათ თქვენი Apple ID– ით შესვლა.


სტატიის შინაარსი იცავს ჩვენს პრინციპებს სარედაქციო ეთიკა. შეცდომის შესატყობინებლად დააჭირეთ ღილაკს აქ.

იყავი პირველი კომენტარი

დატოვე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო.

*

*

  1. მონაცემებზე პასუხისმგებელი: მიგელ ანგელ გატონი
  2. მონაცემთა მიზანი: სპამის კონტროლი, კომენტარების მართვა.
  3. ლეგიტიმაცია: თქვენი თანხმობა
  4. მონაცემთა კომუნიკაცია: მონაცემები არ გადაეცემა მესამე პირებს, გარდა სამართლებრივი ვალდებულებისა.
  5. მონაცემთა შენახვა: მონაცემთა ბაზა, რომელსაც უმასპინძლა Occentus Networks (EU)
  6. უფლებები: ნებისმიერ დროს შეგიძლიათ შეზღუდოთ, აღადგინოთ და წაშალოთ თქვენი ინფორმაცია.