Możesz zrobić „phishing” za pomocą AirTag i Apple o tym wie

Znajdź zgubiony AirTag dzięki NFC

Od kiedy pojawiły się plotki kilka lat temu, że Apple planuje uruchomić trackerWielu z nas myślało, że będzie to zabawka, której można użyć do nieco „ciemnych” celów, takich jak zlokalizowanie osoby bez jej zgody.

Na razie Apple rozwiązało to, ostrzegając, że iOS 15 ma problemy z iPhonem ofiary, jeśli tak się stanie. Nie zdziwiłabym się włosem, który za jakiś czas może zostać „złamany” do Etykieta powietrznai zmodyfikuj oprogramowanie wewnętrzne, aby uniknąć tych powiadomień. Jeśli tak się stanie pewnego dnia, będziemy mieli problem. Tymczasem już je wymyślili, aby móc dokonywać „phishingu” za pomocą wspomnianego lokalizatora….

Badacz bezpieczeństwa wykazał, że możesz modyfikować AirTags, wprowadzając kod programowania w polu numeru telefonu przed wprowadzeniem go w tryb utracony, dzięki czemu zostaniesz przekierowany na stronę «phishing»Jeśli okaże się, że wspomniany AirTag« jest złośliwy ». Apple to potwierdził.

Oznacza to, że gdy ktoś znajdzie ten „złośliwie zaprogramowany” AirTag i zeskanuje go, zostanie przekierowany do strona wybrana przez atakującego, który może zawierać fałszywy login iCloud w celu zgłoszenia wyszukiwania… Oszukańcze uzyskanie Apple ID i hasła ofiary.

Niepokojące w tej sprawie jest to, że odkrywca wspomnianej luki w zabezpieczeniach, Bobby'ego Raucha W czerwcu wykryła lukę, poinformowała Apple i poradziła jej, aby dała mu 90 dni przed publicznym ujawnieniem usterki. Ten 90-dniowy okres jest powszechną praktyką w dziedzinie bezpieczeństwa, ponieważ daje firmie wystarczająco dużo czasu na naprawienie go poprzez aktualizację oprogramowania urządzenia.

Wygląda na to, że Apple tego nie naprawił, a po 90 dniach opublikował swoje odkrycie. Ci z Cupertino szukają rozwiązania, ale na razie ta luka pozostaje aktywna. Jeśli znajdziesz zgubioną etykietę AirTag, pamiętaj, że nie musisz logować się za pomocą swojego Apple ID, aby zgłosić utratę.


Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.