Desde que os rumores começaram, alguns anos atrás, a Apple estava planejando lançar um rastreadorMuitos de nós pensamos que seria um brinquedo que poderia ser usado para propósitos um tanto "obscuros", como localizar uma pessoa sem seu consentimento.
Por enquanto, a Apple resolveu, com os avisos de que o iOS 15 emite no iPhone da vítima caso isso aconteça. Eu não ficaria surpreso com um cabelo que daqui a pouco pode ser "desbloqueado" para um Etiqueta de are modifique seu software interno para evitar esses avisos. Se isso acontecer um dia, teremos um problema. Entretanto, eles já os inventaram para poderem fazer «Phishing» com o referido localizador….
Um pesquisador de segurança mostrou que você pode modificar um AirTags inserindo um código de programação no campo do número de telefone antes de colocá-lo no modo Perdido, de modo que você seja redirecionado para um site de «Phishing»Se você encontrar o dito AirTag« malicioso ». A Apple confirmou isso.
Isso significa que quando alguém encontra aquele AirTag "programado de forma mal-intencionada" e faz a varredura, será redirecionado para um site escolhido pelo invasor, que pode incluir um login falso do iCloud para relatar a pesquisa ... Obtenção fraudulenta do ID Apple e da senha da vítima.
O que é preocupante sobre o caso é que o descobridor da dita falha de segurança, bobby rauch Ele descobriu a vulnerabilidade em junho, informou a Apple e aconselhou-a a dar 90 dias antes de divulgar publicamente a falha. Esse período de 90 dias é uma prática comum na área de segurança, pois dá à empresa tempo suficiente para consertar atualizando o software do aparelho.
Parece que A Apple não consertou, e depois de 90 dias, ele publicou sua descoberta. Os de Cupertino estão procurando uma solução, mas por enquanto, essa vulnerabilidade permanece ativa. Se você encontrar uma AirTag perdida, lembre-se de que não é necessário fazer login com seu ID da Apple para relatar a perda.