Anda boleh melakukan "Phishing" dengan AirTag dan Apple mengetahuinya

Toni Cortes

Minit 2

Cari AirTag yang hilang dengan NFC

Sejak khabar angin bermula beberapa tahun yang lalu bahawa Apple merancang untuk melancarkan a trackerRamai di antara kita berpendapat bahawa ia akan menjadi mainan yang boleh digunakan untuk tujuan yang agak "gelap", seperti mencari seseorang tanpa persetujuan mereka.

Buat masa ini, Apple telah menyelesaikannya, dengan amaran bahawa iOS 15 mengeluarkan pada iPhone mangsa sekiranya berlaku. Saya tidak akan terkejut dengan rambut yang dalam beberapa saat boleh menjadi "jailbroken" kepada a Airtag, dan ubah perisian dalaman anda untuk mengelakkan pemberitahuan ini. Sekiranya itu berlaku suatu hari, kita akan menghadapi masalah. Sementara itu, mereka telah mencipta mereka untuk melakukan «Phishing» dengan pencari tersebut….

Seorang penyelidik keselamatan telah menunjukkan bahawa anda dapat mengubahsuai AirTag dengan memasukkan kod pengaturcaraan di bidang nombor telefon sebelum memasukkannya ke dalam mod Hilang, sehingga anda diarahkan ke laman web «phishing»Sekiranya anda mendapat kata AirTag« berniat jahat ». Apple telah mengesahkannya.

Itu bermakna apabila seseorang mendapati bahawa "diprogramkan secara jahat" AirTag dan mengimbasnya, mereka akan diarahkan ke laman web yang dipilih oleh penyerang, yang mungkin termasuk log masuk iCloud palsu untuk melaporkan pencarian ... Dengan curang memperoleh ID dan kata laluan Apple mangsa.

Perkara yang membimbangkan adalah bahawa penemu lubang keselamatan tersebut, Bobby rauch Ia menemui kerentanan pada bulan Jun, memberitahu Apple, dan menasihatinya untuk memberikannya 90 hari sebelum secara terbuka mendedahkan kelemahan itu. Tempoh 90 hari ini adalah amalan biasa dalam bidang keselamatan, kerana ia memberi masa yang cukup kepada syarikat untuk memperbaikinya dengan mengemas kini perisian peranti.

Nampaknya begitu Apple belum memperbaikinya, dan setelah 90 hari, dia telah menerbitkan penemuannya. Mereka yang Cupertino mencari jalan keluar, tetapi buat masa ini, kerentanan ini tetap aktif. Sekiranya anda menemui AirTag yang hilang, ingatlah bahawa anda tidak perlu log masuk dengan Apple ID anda untuk melaporkan kehilangan tersebut.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.