Kể từ khi có tin đồn cách đây vài năm rằng Apple đã có kế hoạch tung ra một theo dõiNhiều người trong chúng ta nghĩ rằng đó sẽ là một món đồ chơi có thể được sử dụng cho những mục đích hơi "đen tối", chẳng hạn như định vị một người mà không có sự đồng ý của họ.
Hiện tại, Apple đã giải quyết nó, với cảnh báo rằng iOS 15 sẽ gặp sự cố trên iPhone của nạn nhân trong trường hợp điều đó xảy ra. Tôi sẽ không ngạc nhiên bởi một mái tóc mà trong một thời gian có thể được "bẻ khóa" thành một Thẻ Airvà sửa đổi phần mềm nội bộ của bạn để tránh những thông báo này. Nếu điều đó xảy ra một ngày nào đó, chúng ta sẽ gặp vấn đề. Trong khi đó, họ đã phát minh ra chúng để có thể thực hiện «Lừa đảo» bằng công cụ định vị….
Một nhà nghiên cứu bảo mật đã chỉ ra rằng bạn có thể sửa đổi AirTags bằng cách nhập mã lập trình vào trường của số điện thoại trước khi đặt nó ở chế độ Mất, để bạn được chuyển hướng đến trang web «Lừa đảo»Nếu bạn thấy AirTag« độc hại ». Apple đã xác nhận điều đó.
Điều đó có nghĩa là khi ai đó tìm thấy thẻ AirTag "được lập trình độc hại" đó và quét nó, họ sẽ được chuyển hướng đến một trang web được chọn bởi kẻ tấn công, có thể bao gồm đăng nhập iCloud giả để báo cáo việc tìm kiếm… Lấy ID và mật khẩu Apple của nạn nhân một cách gian lận.
Điều đáng lo ngại về vụ án là người phát hiện ra lỗ hổng bảo mật nói trên, Bobby rauch Họ đã phát hiện ra lỗ hổng này vào tháng 90, thông báo cho Apple và khuyên họ nên cho nó 90 ngày trước khi công khai lỗ hổng. Khoảng thời gian XNUMX ngày này là một thực tế phổ biến trong lĩnh vực bảo mật, vì nó giúp một công ty có đủ thời gian để sửa lỗi bằng cách cập nhật phần mềm của thiết bị.
Có vẻ như Apple đã không sửa nó, và sau 90 ngày, anh ấy đã công bố khám phá của mình. Những người của Cupertino đang tìm kiếm một giải pháp, nhưng hiện tại, lỗ hổng này vẫn hoạt động. Nếu bạn tìm thấy AirTag bị mất, hãy nhớ rằng bạn không cần phải đăng nhập bằng ID Apple của mình để báo mất.