Siden rykter startet for et par år siden om at Apple planla å lansere en trackerMange av oss trodde det ville være et leketøy som kunne brukes til noe "mørke" formål, for eksempel å finne en person uten deres samtykke.
Foreløpig har Apple løst det, med advarslene som iOS 15 utsteder på offerets iPhone i tilfelle det skjer. Jeg ville ikke bli overrasket over et hår som om en stund kan bli "jailbroken" til en AIRTAG, og endre din interne programvare for å unngå disse merknadene. Hvis det skjer en dag, får vi et problem. I mellomtiden har de allerede oppfunnet dem for å kunne gjøre «Phishing» med den aktuelle lokalisereren….
En sikkerhetsforsker har vist at du kan endre en AirTags ved å skrive inn en programmeringskode i feltet til telefonnummeret før du setter den i tapt modus, slik at du blir omdirigert til et nettsted med «Phishing»Hvis du finner nevnte AirTag« ondsinnet ». Apple har bekreftet det.
Det betyr at når noen finner ut at "skadelig programmert" AirTag og skanner den, blir de omdirigert til et nettsted valgt av angriperen, som kan inkludere en falsk iCloud -pålogging for å rapportere søket ... Svindel skaffet offerets Apple -ID og passord.
Det bekymringsfulle med saken er at oppdageren av nevnte sikkerhetshull, Bobby rauch Den oppdaget sårbarheten i juni, informerte Apple og anbefalte den å gi den 90 dager før den offentliggjorde feilen. Denne 90-dagersperioden er en vanlig praksis på sikkerhetsområdet, siden det gir et selskap nok tid til å fikse det ved å oppdatere enhetens programvare.
Det virker som Apple har ikke fikset det, og etter 90 dager har han publisert sin oppdagelse. De til Cupertino leter etter en løsning, men foreløpig er dette sikkerhetsproblemet aktivt. Hvis du finner en tapt AirTag, må du huske på at du ikke trenger å logge på med Apple -ID -en din for å rapportere tapet.