Journal
Блог
Новини Статті та огляди Інструкції Добірки Магазин Сервіс
Новини
Софія Старк · 29 Вересня 2021

Помічено вразливість мітки Apple AirTag

Нове дослідження підтверджує серйозну уразливість Apple AirTag. Мітка може перенаправляти користувачів на сторонні сайти.





Мітка для пошуку речей Apple AirTag була створена для того, щоб людина, яка втратила її, змогла знайти за допомогою пошуку через «Локатор». Також Apple оснастила мітку «Режимом втрати». Коли він увімкнений, пристрій генерує спеціальний URL, який передає номер телефону та електронну пошту свого власника.

Нове дослідження KrebsOnSecurity підтвердило, що в поле номера телефону у «Режимі втрати» можна вписати будь-який довільний код. Він може перенаправляти користувачів на підроблену сторінку iCloud, або на будь-який інший сайт.

Дослідник уразливості повідомляв компанії Apple про баг і компанія попросила його не поширювати інформацію в маси. Проте минуло вже кілька місяців після звернення й Apple не відповіли на його розпитування про просування розслідування та виправлення уразливості. Тому він вирішив поділитися інформацією зі ЗМІ.

Для того, щоб AirTag перенаправив вас на «шкідливий сайт» потрібно просканувати мітку. При цьому потрібно враховувати, що мітка без шкідливого програмного коду відразу покаже інформацію, яку надав її власник, без потреби входити в iCloud або на будь-які інші сайти.

Джерело: MacRumors



iLounge | Новини | Помічено вразливість мітки Apple AirTag
Load more
Читай новини Apple першим!

💙
Добірки шпалер, корисні фішки iPhone та статті про технології.
Підписуйся, щоб не пропустити нічого цікавого!

Читати @ilounge_official