自从几年前有传言称苹果计划推出一款 追踪器我们中的许多人认为这将是一种可以用于某种“黑暗”目的的玩具,例如在未经他们同意的情况下定位一个人。
目前,Apple 已经解决了这个问题,并警告说 iOS 15 会在受害者的 iPhone 上出现问题,以防万一。 我不会对一段时间后可以“越狱”到一个头发的头发感到惊讶 空气标签,并修改您的内部软件以避免这些通知。 如果有一天发生这种情况,我们就会遇到麻烦。 与此同时,他们已经发明了他们能够用上述定位器进行“网络钓鱼”……。
一位安全研究人员表明,您可以通过在电话号码字段中输入编程代码来修改 AirTags,然后再将其置于丢失模式,以便将您重定向到“網絡釣魚»如果您发现所说的 AirTag« 恶意 »。 苹果已经证实了这一点。
这意味着当有人发现“恶意编程”的 AirTag 并对其进行扫描时,他们将被重定向到 攻击者选择的网站,其中可能包括虚假的 iCloud 登录信息以报告搜索……以欺诈方式获取受害者的 Apple ID 和密码。
此案令人担忧的是,上述安全漏洞的发现者, 鲍比·劳奇 在 90 月份发现了该漏洞,并向 Apple 报告了该漏洞,并建议其在公开披露该漏洞之前 90 天。 这 XNUMX 天期限是安全领域的常见做法,因为它为公司提供了足够的时间通过更新设备软件来修复它。
好像 苹果还没有修复它90 天后,他发表了他的发现。 库比蒂诺的那些人正在寻找解决方案,但就目前而言,此漏洞仍然活跃。 如果您找到丢失的 AirTag,请记住,您无需使用 Apple ID 登录即可报告丢失。