Если вы потеряете AirTag, человек, который его найдет, сможет использовать свой iPhone для доступа к веб-сайту, где они могут получить контактную информацию из владелец, например адрес электронной почты или номер телефона.
После этого искатель может сообщить, что он нашел потерянный ярлык — процесс, который не требует от него предоставления своих личных данных. Finder просто нужно посетить сайт Apple found.apple.com здесь, где они могут зарегистрировать находку полностью анонимно.
AirTag обнаружил: что делать?
Однако, как сообщает KrebsOnSecurity, AirTags (рассмотренные здесь) можно манипулировать таким образом, чтобы они могли обмануть ничего не подозревающих искателей и заманить их на поддельный веб-сайт, где их затем просят ввести свои данные iCloud и, таким образом, передать их преступники. Перенаправление на вредоносные веб-сайты также возможно с помощью манипуляций с полем номера телефона.
Исследователь безопасности Бобби Раунч, обнаруживший брешь, объяснил KrebsOnSecurity опасность бреши: «Я не могу припомнить другого случая, в котором такие небольшие недорогие устройства слежения за потребителями могли бы использоваться в качестве оружия». Также прочтите: AirTag уже взломан и перепрограммирован.
Apple неуверенно реагирует — снова
Apple была проинформирована с середины июня и с тех пор исследовала этот пробел. Однако обещанного обновления, чтобы закрыть этот пробел, все еще не выпущено.
Это напоминает случай с пробелами, обнаруженный экспертом по безопасности Денисом Токаревым и сообщил Apple, что компания до сих пор не закрылась. Согласно Vice, Apple извинилась перед Токаревым в электронном письме и оправдала долгое молчание, заявив, что пробелы все еще исследуются, чтобы найти наилучшую возможную защиту для пользователей.
Бреши, обнаруженные Токаревым, не являются критичными, чтобы воспользоваться ими, если вам понадобится приложение, которое не было обнаружено как вредоносное во время допуска. Поскольку Apple знала о пробелах с весны, такой сценарий, по крайней мере, маловероятен — но Токарев заслужил бы вознаграждение, предлагаемое в рамках программы вознаграждений Apple.
Что касается утерянных и, возможно, подделанных меток AirTags, применяется обычное предупреждение: никогда не разглашайте личные данные — ваш контакт с владельцами трекеров должен быть полностью анонимным.
Прочтите: Для чего можно использовать AirTags.
Эта статья изначально была опубликована на Macwelt. Перевод Карен Хаслам.
