Мітка для пошуку речей Apple AirTag була створена для того, щоб людина, яка втратила її, змогла знайти за допомогою пошуку через «Локатор». Також Apple оснастила мітку «Режимом втрати». Коли він увімкнений, пристрій генерує спеціальний URL, який передає номер телефону та електронну пошту свого власника.
Нове дослідження KrebsOnSecurity підтвердило, що в поле номера телефону у «Режимі втрати» можна вписати будь-який довільний код. Він може перенаправляти користувачів на підроблену сторінку iCloud, або на будь-який інший сайт.
Дослідник уразливості повідомляв компанії Apple про баг і компанія попросила його не поширювати інформацію в маси. Проте минуло вже кілька місяців після звернення й Apple не відповіли на його розпитування про просування розслідування та виправлення уразливості. Тому він вирішив поділитися інформацією зі ЗМІ.
Для того, щоб AirTag перенаправив вас на «шкідливий сайт» потрібно просканувати мітку. При цьому потрібно враховувати, що мітка без шкідливого програмного коду відразу покаже інформацію, яку надав її власник, без потреби входити в iCloud або на будь-які інші сайти.
Джерело: MacRumors

