Sedan rykten började för ett par år sedan om att Apple planerade att lansera en trackerMånga av oss trodde att det skulle vara en leksak som kunde användas för lite "mörka" ändamål, till exempel att lokalisera en person utan deras samtycke.
För tillfället har Apple löst det, med de varningar som iOS 15 utfärdar på offrets iPhone om det händer. Jag skulle inte bli förvånad över ett hår som på ett tag kan "jailbroken" till en AIRTAG, och ändra din interna programvara för att undvika dessa meddelanden. Om det händer en dag har vi problem. Samtidigt har de redan uppfunnit dem för att kunna göra "Phishing" med nämnda sökare ...
En säkerhetsforskare har visat att du kan ändra en AirTags genom att ange en programmeringskod i telefonnummerfältet innan du sätter den i förlorat läge, så att du omdirigeras till en «Nätfiske»Om du hittar AirTag« skadlig ». Apple har bekräftat det.
Det betyder att när någon hittar den "skadligt programmerade" AirTag och skannar den, kommer de att omdirigeras till en webbplats som angriparen har valt, som kan innehålla en falsk iCloud -inloggning för att rapportera sökningen ... Att på ett bedrägligt sätt skaffa offrets Apple -ID och lösenord.
Det oroväckande med fallet är att upptäckaren av nämnda säkerhetshål, Bobby rauch Det upptäckte sårbarheten i juni, informerade Apple och rekommenderade det att ge det 90 dagar innan det offentligt avslöjade felet. Denna 90-dagarsperiod är en vanlig praxis inom säkerhetsområdet, eftersom det ger ett företag tillräckligt med tid att fixa det genom att uppdatera enhetens programvara.
Det verkar som Apple har inte fixat det, och efter 90 dagar har han publicerat sin upptäckt. De i Cupertino letar efter en lösning, men för närvarande är denna sårbarhet aktiv. Om du hittar en förlorad AirTag, kom ihåg att du inte behöver logga in med ditt Apple -ID för att rapportera förlusten.