EIN Sicherheitslücke in AirTags von Apple. Dies würde es ermöglichen, die Webadresse zu ändern, auf die sie nach Aktivierung des verlorenen Modus umgeleitet werden, um als Werkzeug zum Starten von Phishing-Angriffen verwendet zu werden. Auch wenn es nur wenige Benutzer betreffen könnte, ist es wichtig, dass Sie darüber Bescheid wissen, um mögliche unangenehme Situationen zu vermeiden. Damit die gute Tat, es seinem Besitzer zurückzugeben, nicht zum Alptraum wird.
Hüten Sie sich vor den AirTags, die Sie finden
Der Nutzen von Apple AirTag oder deine Alternativen zum Auffinden verlorener Gegenstände Daran zweifelt praktisch niemand an dieser Stelle des Films. Es gibt bereits viele Beispiele, die wir gesehen haben und die mit unterschiedlichen Erfahrungen gezeigt haben, wie praktisch diese Art von Ortungsbaken sein kann.
Beim AirTag gibt es bereits viele, denen es gelungen ist, ihre verlorenen persönlichen Gegenstände wiederzufinden, oder die nicht mehr wissen, wo sie sie das letzte Mal gelassen haben. Auch diejenigen, die es geschafft haben, sie zu finden, nachdem sie von Liebhabern fremder Dinge gestohlen wurden, und sogar diejenigen, die so neugierige Experimente durchgeführt haben, wie den Weg eines Pakets zu sehen, an dem ein AirTag befestigt war.
Wenn jedoch ein Produkt dieser Art so viel Leistung bietet und bei einer guten Anzahl von Benutzern zu etwas mit großer Tiefe wird, ist es logisch, dass schlechte Verwendungen dafür gesucht werden. Einer von ihnen kann außerdem aufgrund eines Sicherheitsproblems ausgeführt werden, das jeden Benutzer gefährden könnte, der die von ihnen angebotenen Informationen liest, wenn der Modus „Verloren“ aktiviert ist.
Laut Sicherheitsexperte Bobby Rauch lässt sich das Telefonfeld modifizieren und eintragen Webadresse, mit der ein Phishing-Versuch ausgeführt werden soll.
Und wenn der AirTag mit einem Mobiltelefon mit NFC gelesen wird, wird er an eine Website gesendet, um sich bei iCloud anzumelden und so das Konto zu stehlen.
So funktioniert der verlorene Modus des AirTag
Zu vermeiden Phishing-Angriffe durch die Verwendung von AirTags Es ist wichtig zu wissen, wie sie funktionieren, insbesondere wenn es darum geht, sie mit Ihrem iOS- oder Android-Handy zu lesen, um sie an ihren Besitzer zurückzugeben. Weil es nicht fair wäre, Ihr Konto zu verlieren und alles, was dies für den Versuch, eine gute Tat zu vollbringen, mit sich bringt.
Der Modus „Verloren“ ist etwas, das der Benutzer für den Fall konfiguriert, dass er das AirTag und damit das persönliche Objekt, an das er es anheftet, verliert. Wenn Sie es verlieren, können Sie auf die Find My-Website gehen und diesen Modus aktivieren, sodass er einen Ton ausgibt und im schlimmsten Fall eine Nachricht für denjenigen anzeigt, der die Informationen über Ihr Telefon mit NFC-Technologie liest.
Diese Nachricht, die personalisiert werden kann, würde die Telefonnummer oder sogar eine Website anzeigen, um eine Verbindung mit dem Eigentümer herzustellen, um das Objekt zurückzugeben. Nun, laut Apples Dokumentation sollten diese Informationen die Telefonnummer und einige Kommentare mit Anweisungen sein, aber niemals eine Website, geschweige denn eine, die nach einer iCloud-Anmeldung fragt.
Apple fordert Sie nie auf, sich bei iCloud anzumelden um den Besitzer eines AirTags zu kontaktieren. Diese Sicherheitslücke und das damit verbundene Risiko sind also vorerst behoben, da Sie wissen, dass Sie weder einen iCloud-Benutzernamen noch ein Passwort angeben müssen.
Apple arbeitet bereits an der Lösung
Apple scheint an einer Lösung zu arbeiten, um diese Art von Problem zu vermeiden. Logischerweise können andere auftauchen, aber im Moment ist es wichtig, diejenigen zu kennen, die bereits existieren. Besonders wenn Sie AirTag-Benutzer sind und jemandem helfen möchten, der möglicherweise einen persönlichen Gegenstand verliert, um ihn zu verwenden und ihn zu haben, wenn er ihn findet.