A Пропуск в сигурността на AirTags от Apple. Това ще направи възможно промяната на уеб адреса, към който те пренасочват след активиране на изгубения режим, за да се използва като инструмент за стартиране на фишинг атаки. Така че, въпреки че това е нещо, което може да засегне малко потребители, важно е да знаете за него, за да избегнете всякакви възможни неприятни ситуации. За да не се превърне в кошмар извършването на доброто дело да го върнеш на собственика му.
Пазете се от AirTags, които намирате
Полезността на Apple AirTag или негови алтернативи за намиране на изгубени вещи Това е нещо, което практически никой не се съмнява в този момент от филма. Вече има много примери, които видяхме и те показаха с различен опит колко практичен може да бъде този тип маяци за местоположение.
В случая с AirTags вече има много, които са успели да възстановят изгубените си лични вещи или които не са знаели къде са ги оставили за последен път. Също и тези, които са успели да ги намерят, след като са били откраднати от любители на чужди неща и дори тези, които са извършили експерименти, толкова любопитни, колкото да видят маршрута на пакет, към който е прикрепен AirTag.
Въпреки това, когато продукт от този тип предлага толкова много мощност и се превръща в нещо с голяма дълбочина сред голям брой потребители, логично е да се търсят лоши приложения за него. Едно от тях, освен това, може да бъде извършено поради проблем със сигурността, който може да изложи на риск всеки потребител, който чете информацията, която предлагат, когато е активиран изгубеният режим.
Според експерта по сигурността Боби Раух полето за телефон може да бъде модифицирано и да въведете a уеб адрес, с който да се извърши опит за фишинг.
И това е, че при четене на AirTag с мобилен телефон с NFC, той ще бъде изпратен до уебсайт, за да влезе в iCloud и по този начин да открадне акаунта.
Как работи изгубеният режим на AirTag
За да се избегне фишинг атаки чрез използването на AirTags Важно е да знаете как работят, особено когато става въпрос за четенето им с вашия мобилен телефон с iOS или Android, за да го върнете на собственика му. Защото не би било честно да загубите акаунта си и всичко, което това означава, за да се опитате да извършите добро дело.
Изгубеният режим е нещо, което потребителят конфигурира в случай, че загуби AirTag и с него личния обект, към който го прикрепя. Когато го загубите, можете да отидете на уебсайта Find My и да активирате този режим, така че да издава звук и в най-лошия случай да показва съобщение на всеки, който чете информацията, използвайки телефона ви с NFC технология.
Това съобщение, което може да бъде персонализирано, ще показва телефонния номер или дори уебсайт за връзка със собственика за връщане на обекта. Е, според документацията на Apple тази информация трябва да бъде телефонният номер и някои коментари с инструкции, но никога уебсайт, още по-малко такъв, който изисква влизане в iCloud.
Apple никога не иска влизане в iCloud за да се свържете със собственика на AirTag. Така че този пропуск в сигурността и рискът, който той предполага, са решени засега, знаейки, че не е необходимо да предоставяте нито потребителско име, нито парола за iCloud.
Apple вече работи върху решението
Apple изглежда работи върху решение за избягване на този тип проблем. Логично може да се появят и други, но засега е важно да знаем тези, които вече съществуват. Особено ако сте потребители на AirTag и искате да помогнете на някой, който може да загуби личен предмет, да го използва и да го има, когато го намери.