Ker so se pred nekaj leti začele govorice, da namerava Apple predstaviti sledilnikMnogi od nas smo mislili, da bo to igrača, ki bi jo lahko uporabili v nekoliko "temne" namene, na primer v iskanje osebe brez njenega soglasja.
Zaenkrat je Apple to rešil z opozorili, ki jih iOS 15 izda na oškodovančevem iPhoneu, če se to zgodi. Ne bi me presenetil las, ki se ga čez nekaj časa lahko »zalomi« Airtagin spremenite svojo notranjo programsko opremo, da se izognete tem obvestilom. Če se bo to nekega dne zgodilo, bomo imeli težave. Medtem so jih že izumili, da bi lahko z omenjenim lokatorjem naredili "lažno predstavljanje" ...
Raziskovalec varnosti je pokazal, da lahko AirTags spremenite tako, da vnesete programsko kodo v polje telefonske številke, preden jo postavite v način Lost, tako da boste preusmerjeni na spletno stran «Ribarjenje»Če se vam zdi AirTag" zlonamerno ". Apple je to potrdil.
To pomeni, da bo nekdo, ko ugotovi, da je "zlonamerno programiran" AirTag in ga prebral, preusmerjen na spletno mesto, ki ga izbere napadalec, ki bi lahko vključeval lažno prijavo v iCloud za prijavo iskanja ... goljufivo pridobivanje Apple ID -ja in gesla žrtve.
Zaskrbljujoče je v tem primeru, da je odkritelj omenjene varnostne luknje, bobby rauch Junija je odkril ranljivost, o tem obvestil Apple in mu svetoval, naj ga da 90 dni, preden javno razkrije napako. To 90-dnevno obdobje je običajna praksa na področju varnosti, saj daje podjetju dovolj časa, da ga popravi s posodobitvijo programske opreme naprave.
Zdi se, da Apple tega ni popravil, po 90 dneh pa je objavil svoje odkritje. Tisti iz Cupertina iščejo rešitev, vendar zaenkrat ta ranljivost ostaja aktivna. Če najdete izgubljeno oznako AirTag, ne pozabite, da se za prijavo izgube ni treba prijaviti s svojim Apple ID -jem.