De când au început zvonurile acum câțiva ani că Apple intenționa să lanseze un urmăritorMulți dintre noi am crezut că ar fi o jucărie care ar putea fi folosită în scopuri oarecum „întunecate”, cum ar fi localizarea unei persoane fără consimțământul acesteia.
Deocamdată, Apple a rezolvat-o, cu avertismentele pe care iOS 15 le pune pe iPhone-ul victimei în cazul în care se întâmplă acest lucru. Nu m-ar surprinde un fir de păr care, într-un timp, poate fi „închis” la un AIRTAGși modificați software-ul intern pentru a evita aceste notificări. Dacă se întâmplă asta într-o zi, vom avea o problemă. Între timp, le-au inventat deja pentru a putea face „phishing” cu localizatorul menționat….
Un cercetător în domeniul securității a arătat că puteți modifica un AirTags introducând un cod de programare în câmpul numărului de telefon înainte de a-l pune în modul Pierdut, astfel încât să fiți redirecționat către un site web de «Phishing»Dacă găsiți că AirTag„ rău intenționat ”. Apple a confirmat-o.
Asta înseamnă că atunci când cineva găsește acel AirTag „programat cu rea intenție” și îl scanează, acesta va fi redirecționat către un site web ales de atacator, care ar putea include o autentificare iCloud falsă pentru a raporta căutarea ... Obținerea frauduloasă a ID-ului Apple și a parolei victimei.
Lucrul îngrijorător al cazului este că descoperitorul respectivei găuri de securitate, bobby rauch Acesta a descoperit vulnerabilitatea în iunie, a informat Apple și i-a recomandat să îi acorde 90 de zile înainte de a dezvălui public defectul. Această perioadă de 90 de zile este o practică obișnuită în domeniul securității, deoarece oferă unei companii suficient timp pentru a o remedia actualizând software-ul dispozitivului.
Se pare ca Apple nu a remediat-oși, după 90 de zile, și-a publicat descoperirea. Cei din Cupertino caută o soluție, dar pentru moment, această vulnerabilitate rămâne activă. Dacă găsiți un AirTag pierdut, rețineți că nu trebuie să vă conectați cu ID-ul dvs. Apple pentru a raporta pierderea.