ตั้งแต่มีข่าวลือเมื่อสองสามปีที่แล้วว่า Apple กำลังวางแผนที่จะเปิดตัว a ติดตามพวกเราหลายคนคิดว่ามันน่าจะเป็นของเล่นที่สามารถใช้เพื่อจุดประสงค์ที่ค่อนข้าง "มืดมน" เช่นการค้นหาบุคคลโดยไม่ได้รับความยินยอมจากพวกเขา
สำหรับตอนนี้ Apple ได้แก้ไขแล้ว โดยมีคำเตือนว่า iOS 15 มีปัญหากับ iPhone ของเหยื่อในกรณีที่เกิดขึ้น ฉันจะไม่แปลกใจกับผมที่ในขณะที่สามารถ "แหกคุก" เป็น .ได้ AIRTAGและแก้ไขซอฟต์แวร์ภายในของคุณเพื่อหลีกเลี่ยงการแจ้งเตือนเหล่านี้ ถ้าเกิดว่าวันหนึ่งเราจะมีปัญหา ในขณะเดียวกัน พวกเขาก็ได้คิดค้นพวกเขาให้สามารถทำ «ฟิชชิ่ง» ด้วยตัวระบุตำแหน่งดังกล่าว….
นักวิจัยด้านความปลอดภัยได้แสดงให้เห็นว่าคุณสามารถแก้ไข AirTags ได้โดยป้อนรหัสการเขียนโปรแกรมในช่องหมายเลขโทรศัพท์ก่อนที่จะใส่ลงในโหมดสูญหาย เพื่อให้คุณถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ของ «ฟิชชิ่ง»หากคุณพบว่า AirTag ดังกล่าว« เป็นอันตราย » Apple ได้ยืนยันแล้ว
นั่นหมายความว่าเมื่อมีคนพบว่า AirTag "ตั้งโปรแกรมอย่างประสงค์ร้าย" และสแกนมัน พวกเขาจะถูกเปลี่ยนเส้นทางไปที่ เว็บไซต์ที่เลือกโดยผู้โจมตีซึ่งอาจรวมถึงการเข้าสู่ระบบ iCloud ปลอมเพื่อรายงานการค้นหา… การรับ Apple ID และรหัสผ่านของเหยื่อโดยฉ้อฉล
สิ่งที่น่าเป็นห่วงในคดีนี้ก็คือ ผู้ค้นพบช่องโหว่ดังกล่าว Bobby rauch ตรวจพบช่องโหว่ในเดือนมิถุนายน แจ้ง Apple และแนะนำให้ให้เวลา 90 วันก่อนเปิดเผยข้อบกพร่องต่อสาธารณะ ระยะเวลา 90 วันนี้เป็นแนวปฏิบัติทั่วไปในด้านความปลอดภัย เนื่องจากบริษัทมีเวลาเพียงพอในการแก้ไขโดยอัปเดตซอฟต์แวร์ของอุปกรณ์
ดูเหมือนว่า Apple ไม่ได้แก้ไขและหลังจาก 90 วัน เขาได้เผยแพร่การค้นพบของเขา ชาวคูเปอร์ติโนกำลังมองหาวิธีแก้ปัญหา แต่สำหรับตอนนี้ ช่องโหว่นี้ยังคงใช้งานได้ หากคุณพบ AirTag ที่สูญหาย โปรดทราบว่าคุณไม่จำเป็นต้องลงชื่อเข้าใช้ด้วย Apple ID เพื่อรายงานการสูญหาย