Sinds de geruchten een paar jaar geleden begonnen dat Apple van plan was om een trackerVelen van ons dachten dat het speelgoed zou zijn dat voor enigszins 'donkere' doeleinden zou kunnen worden gebruikt, zoals het lokaliseren van een persoon zonder hun toestemming.
Voorlopig heeft Apple het opgelost, met de waarschuwingen dat iOS 15 problemen geeft op de iPhone van het slachtoffer voor het geval dat gebeurt. Ik zou niet verrast zijn door een haar dat over een tijdje kan worden "gejailbreakt" tot een Luchttag, en pas uw interne software aan om deze meldingen te vermijden. Als dat op een dag gebeurt, hebben we een probleem. Ondertussen hebben ze ze al uitgevonden om «Phishing» te kunnen doen met genoemde locator….
Een beveiligingsonderzoeker heeft aangetoond dat je een AirTags kunt wijzigen door een programmeercode in het veld van het telefoonnummer in te voeren voordat je het in de Verloren-modus zet, zodat je wordt doorgestuurd naar een website van «Phishing»Als u de AirTag« kwaadaardig vindt ». Apple heeft het bevestigd.
Dat betekent dat wanneer iemand die "kwaadwillig geprogrammeerde" AirTag vindt en deze scant, ze worden doorgestuurd naar een website gekozen door de aanvaller, wat kan bestaan uit een valse iCloud-login om de zoekopdracht te melden... Frauduleus verkrijgen van de Apple ID en het wachtwoord van het slachtoffer.
Het verontrustende van de zaak is dat de ontdekker van het beveiligingslek, bobby rauch Het ontdekte de kwetsbaarheid in juni, informeerde Apple en adviseerde het om het 90 dagen te geven voordat het de fout openbaar zou maken. Deze periode van 90 dagen is een gangbare praktijk op het gebied van beveiliging, omdat het een bedrijf voldoende tijd geeft om het probleem op te lossen door de software van het apparaat bij te werken.
Het lijkt erop dat Apple heeft het niet opgelost, en na 90 dagen heeft hij zijn ontdekking gepubliceerd. Die van Cupertino zoeken naar een oplossing, maar voorlopig blijft deze kwetsbaarheid actief. Als u een verloren AirTag vindt, houd er dan rekening mee dat u niet hoeft in te loggen met uw Apple ID om het verlies te melden.