A Bezpečnostní chyba v AirTags od společnosti Apple. To by umožnilo upravit webovou adresu, na kterou přesměrují po aktivaci ztraceného režimu, aby ji bylo možné použít jako nástroj pro spouštění phishingových útoků. I když se tedy jedná o něco, co by mohlo ovlivnit jen málo uživatelů, je důležité, abyste o tom věděli, abyste předešli případné nepříjemné situaci. Aby se vykonání dobrého skutku ve snaze jej vrátit jeho majiteli nestalo noční můrou.
Dejte si pozor na AirTags, které najdete
Užitečnost Apple AirTag nebo vaše alternativy pro lokalizaci ztracených předmětů Je to něco, o čem v tuto chvíli filmu prakticky nikdo nepochybuje. Existuje již mnoho příkladů, které jsme viděli a které s různými zkušenostmi ukázaly, jak praktický může být tento typ lokačních majáků.
V případě AirTags je již mnoho těch, kterým se podařilo získat ztracené osobní věci nebo kteří nevěděli, kde je naposledy nechali. Také ti, kterým se je podařilo najít poté, co je ukradli milovníci cizích věcí, a dokonce i ti, kteří prováděli tak kuriózní experimenty, jako je pohled na cestu balíku, ke kterému byl připevněn AirTag.
Když však produkt tohoto typu nabízí tolik výkonu a stává se u značného počtu uživatelů něčím s velkou hloubkou, je logické, že se pro něj hledají špatné využití. Jeden z nich může být navíc proveden kvůli bezpečnostnímu problému, který by mohl ohrozit každého uživatele, který by si přečetl informace, které nabízejí, když je aktivován režim ztráty.
Podle bezpečnostního experta Bobbyho Raucha lze pole telefonu upravit a zadat a webová adresa, se kterou se má provést pokus o phishing.
A to tak, že při čtení AirTag mobilem s NFC by byl odeslán na webovou stránku, kde se přihlásí na iCloud a tím ukradne účet.
Jak funguje ztracený režim AirTag
Vyhnout se phishingové útoky pomocí AirTags Je důležité vědět, jak fungují, zejména pokud jde o jejich čtení pomocí mobilního zařízení se systémem iOS nebo Android, abyste jej vrátili majiteli. Protože by nebylo fér přijít o svůj účet a vše, co z toho vyplývá pro pokus o vykonání dobrého skutku.
Režim ztráty je něco, co si uživatel nakonfiguruje v případě, že ztratí AirTag a s ním i osobní předmět, ke kterému jej připojí. Když jej ztratíte, můžete přejít na webovou stránku Najít a aktivovat tento režim, aby vydal zvuk a v nejhorším případě ukázal zprávu tomu, kdo si informace přečte pomocí vašeho telefonu s technologií NFC.
Tato zpráva, kterou lze personalizovat, zobrazí telefonní číslo nebo dokonce webovou stránku, pomocí které se můžete spojit s vlastníkem a vrátit předmět. No, podle dokumentace Applu by tou informací mělo být telefonní číslo a nějaké komentáře s pokyny, ale nikdy ne webová stránka, tím méně ta, která požaduje přihlášení do iCloudu.
Apple nikdy nepožaduje přihlášení k iCloudu kontaktovat vlastníka AirTag. Takže tato bezpečnostní chyba a riziko, které z toho vyplývá, je prozatím vyřešeno s vědomím, že nemusíte zadávat uživatelské jméno ani heslo iCloud.
Apple již na řešení pracuje
Zdá se, že Apple pracuje na řešení, jak se tomuto typu problému vyhnout. Logicky se mohou objevit další, ale zatím je důležité znát ty, které již existují. Zvláště pokud jste uživateli AirTag a chcete pomoci někomu, kdo může ztratit osobní věc, aby ji použil a měl ji, když ji najde.