A Sigurnosni nedostatak u AirTagovima od Apple-a. To bi omogućilo modificiranje web adrese na koju se preusmjeravaju nakon aktiviranja izgubljenog načina rada kako bi se koristila kao alat za pokretanje phishing napada. Dakle, iako je to nešto što bi moglo utjecati na malo korisnika, važno je da znate o tome kako biste izbjegli svaku moguću neugodnu situaciju. Tako da izvođenje dobrog djela pokušaja da ga vrati vlasniku ne postane noćna mora.
Čuvajte se AirTagova koje pronađete
Korisnost od Apple AirTag ili tvoje alternative za lociranje izgubljenih predmeta To je nešto u šta praktično niko ne sumnja u ovom trenutku filma. Već postoji mnogo primjera koje smo vidjeli i oni su različitim iskustvima pokazali koliko ova vrsta lokacijskih svjetionika može biti praktična.
U slučaju AirTags-a, već je mnogo onih koji su uspjeli povratiti izgubljene lične stvari ili koji nisu znali gdje su ih posljednji put ostavili. I oni koji su uspjeli da ih pronađu nakon što su ih ukrali ljubitelji stranih stvari, pa čak i oni koji su radili eksperimente jednako radoznale kao da vide rutu paketa na koji je pričvršćen AirTag.
Međutim, kada proizvod ovog tipa nudi toliku snagu i postane nešto sa velikom dubinom među dobrim brojem korisnika, logično je da se za njega traže loša upotreba. Jedan od njih, osim toga, može se provesti zbog sigurnosnog problema koji bi mogao ugroziti svakog korisnika koji pročita informacije koje nude kada se aktivira izgubljeni mod.
Prema riječima stručnjaka za sigurnost Bobbyja Raucha, polje telefona može se modificirati i unijeti a web adresa sa kojom se može izvršiti pokušaj krađe identiteta.
A to je da bi se prilikom čitanja AirTag-a sa mobilnog telefona s NFC-om, on poslao na web stranicu kako bi se prijavio na iCloud i tako ukrao račun.
Kako funkcionira izgubljeni način AirTag-a
Izbjeći phishing napadi korištenjem AirTagova Važno je znati kako funkcioniraju, posebno kada je u pitanju njihovo čitanje pomoću iOS ili Android mobilnog telefona kako biste ga vratili vlasniku. Jer ne bi bilo pošteno da izgubite svoj račun i sve što to podrazumijeva zbog pokušaja izvršenja dobrog djela.
Izgubljeni način rada je nešto što korisnik konfigurira u slučaju da izgubi AirTag i s njim lični objekt na koji ga prikači. Kada ga izgubite, možete otići na web stranicu Find My i aktivirati ovaj način rada tako da emituje zvuk i, u najgorem slučaju, prikazuje poruku onome ko pročita informacije koristeći vaš telefon s NFC tehnologijom.
Ta poruka koja se može personalizirati bi pokazivala broj telefona ili čak web stranicu za povezivanje s vlasnikom radi vraćanja predmeta. Pa, prema Appleovoj dokumentaciji, ta informacija bi trebala biti broj telefona i neki komentari s uputama, ali nikako web stranica, a još manje ona koja traži iCloud prijavu.
Apple nikada ne traži prijavu na iCloud da kontaktirate vlasnika AirTag-a. Dakle, ovaj sigurnosni propust i rizik koji on podrazumijeva je riješen, za sada, znajući da ne morate dati ni iCloud korisničko ime ni lozinku.
Apple već radi na rješenju
Čini se da Apple radi na rješenju da izbjegne ovu vrstu problema. Logično, mogu se pojaviti i drugi, ali za sada je važno znati one koji već postoje. Pogotovo ako ste AirTag korisnici i želite pomoći nekome ko može izgubiti ličnu stvar da je koristi i ima kada je pronađe.