Ju mund të bëni "Phishing" me një AirTag dhe Apple e di këtë

Gjeni një AirTag të humbur me NFC

Meqenëse thashethemet filluan disa vjet më parë se Apple po planifikonte të lançonte një ndjekësShumë prej nesh menduan se do të ishte një lodër që mund të përdoret për qëllime disi "të errëta", të tilla si gjetja e një personi pa pëlqimin e tyre.

Tani për tani, Apple e ka zgjidhur atë, me paralajmërimet se iOS 15 lëshon në iPhone të viktimës në rast se ndodh. Nuk do të isha i befasuar nga një fije floku që në një kohë mund të jetë "e burgosur" në një AIRTAG, dhe modifikoni programin tuaj të brendshëm për të shmangur këto njoftime. Nëse kjo ndodh një ditë, do të kemi një problem. Ndërkohë, ata tashmë i kanë shpikur ata për të qenë në gjendje të bëjnë «Phishing» me lokalizuesin e përmendur….

Një studiues i sigurisë ka treguar se ju mund të modifikoni një AirTags duke futur një kod programimi në fushën e numrit të telefonit para se ta vendosni në modalitetin e humbur, në mënyrë që të ridrejtoheni në një faqe në internet të «phishing»Nëse e gjeni AirTag të thënë« me qëllim të keq ». Apple e ka konfirmuar.

Kjo do të thotë kur dikush të gjejë atë AirTag të "programuar me qëllim të keq" dhe ta skanojë atë, ai do të ridrejtohet në një faqe në internet e zgjedhur nga sulmuesi, e cila mund të përfshijë një hyrje të rreme në iCloud për të raportuar kërkimin ... Marrja mashtruese e Apple ID dhe fjalëkalimit të viktimës.

Gjëja shqetësuese për rastin është se zbuluesi i vrimës së sigurisë në fjalë, Bobby rauch Ajo zbuloi dobësinë në qershor, informoi Apple dhe e këshilloi që ta jepte atë 90 ditë para se të zbulonte publikisht të metën. Kjo periudhë 90-ditore është një praktikë e zakonshme në fushën e sigurisë, pasi i jep një kompani mjaft kohë për ta rregulluar atë duke përditësuar softuerin e pajisjes.

Duket se Apple nuk e ka rregulluar atë, dhe pas 90 ditësh, ai ka publikuar zbulimin e tij. Ata të Cupertino po kërkojnë një zgjidhje, por tani për tani, kjo dobësi mbetet aktive. Nëse gjeni një AirTag të humbur, mbani në mend se nuk keni nevojë të regjistroheni me Apple ID tuaj për të raportuar humbjen.


Bëhu i pari që komenton

Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: Miguel Ángel Gatón
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.