Оскільки пару років тому почалися чутки, що Apple планує запустити трекерБагато з нас думали, що це буде іграшка, яку можна використовувати для дещо «темних» цілей, наприклад, для пошуку особи без її згоди.
Наразі Apple вирішила це, попереджаючи, що iOS 15 видає на iPhone жертви на випадок, якщо це станеться. Я б не здивувався волоссю, яке через деякий час може бути «зламане» Air Tagта змінити своє внутрішнє програмне забезпечення, щоб уникнути цих повідомлень. Якщо це станеться одного разу, у нас будуть проблеми. Тим часом вони вже винайшли їх, щоб мати можливість «фішингу» за допомогою зазначеного локатора….
Дослідник безпеки показав, що ви можете змінити AirTags, ввівши код програмування в поле номера телефону, перш ніж перевести його в режим втрати, щоб ви були перенаправлені на веб -сайт «Фішинг»Якщо ви знайдете AirTag« шкідливим ». Apple це підтвердила.
Це означає, що коли хтось виявить "зловмисно запрограмований" AirTag і сканує його, він буде перенаправлений на веб -сайт, вибраний зловмисником, який міг би включати підроблений логін iCloud, щоб повідомити про пошук… Шахрайським шляхом отримавши Apple ID та пароль жертви.
Тривожним у цьому випадку є те, що першовідкривач зазначеної діри в безпеці, Боббі Раух виявив уразливість у червні, повідомив про це Apple і порадив їй надати їй 90 днів, перш ніж публічно розкрити недолік. Цей 90-денний період є звичайною практикою у сфері безпеки, оскільки він дає компанії достатній час виправити це шляхом оновлення програмного забезпечення пристрою.
Здається, що Apple цього не виправлялаі через 90 днів він опублікував своє відкриття. Люди з Купертіно шукають рішення, але наразі ця вразливість залишається активною. Якщо ви виявите втрачений AirTag, пам’ятайте, що вам не потрібно входити за допомогою свого ідентифікатора Apple, щоб повідомити про втрату.