A Sigurnosni propust u AirTagovima iz Applea. To bi omogućilo izmjenu web adrese na koju se preusmjeravaju nakon aktivacije izgubljenog načina rada kako bi se koristila kao alat za pokretanje phishing napada. Dakle, iako je to nešto što bi moglo utjecati na malo korisnika, važno je da znate o tome kako biste izbjegli bilo kakvu moguću neugodnu situaciju. Da dobročinstvo pokušaja vraćanja vlasniku ne postane noćna mora.
Čuvajte se AirTagova koje pronađete
Korisnost od Apple AirTag ili njihova alternative za lociranje izgubljenih predmeta To je nešto u što u ovom trenutku filma praktički nitko ne sumnja. Već postoji mnogo primjera koje smo vidjeli i koji su različitim iskustvima pokazali koliko praktična ova vrsta lokacijskih svjetionika može biti.
U slučaju AirTaga, već ima mnogo onih koji su uspjeli vratiti svoje izgubljene osobne stvari ili koji nisu znali gdje su ih zadnji put ostavili. Također i oni koji su ih uspjeli pronaći nakon što su ih ukrali ljubitelji stranih stvari, pa čak i oni koji su izvodili eksperimente tako čudne poput promatranja rute paketa na koji je bio pričvršćen AirTag.
Međutim, kada proizvod ove vrste nudi toliku snagu i postaje nešto s velikom dubinom među dobrim brojem korisnika, logično je da se za njega traže loše namjene. Jedan od njih, osim toga, može se provesti zbog sigurnosnog problema koji bi mogao ugroziti svakog korisnika koji čita informacije koje nude kada je aktiviran izgubljeni način rada.
Prema sigurnosnom stručnjaku Bobbyju Rauchu, telefonsko polje se može mijenjati i unijeti a web adresa s kojom se može izvršiti pokušaj krađe identiteta.
A to je da bi se AirTag prilikom čitanja mobitelom s NFC-om poslao na web mjesto za prijavu na iCloud i tako ukrao račun.
Kako funkcionira izgubljeni način rada AirTaga
Da izbjegavam phishing napade korištenjem AirTagova Važno je znati kako funkcioniraju, osobito kada ih je potrebno čitati s iOS ili Android mobitela kako biste ga vratili vlasniku. Jer ne bi bilo pošteno izgubiti račun i sve što to podrazumijeva za pokušaj izvršenja dobrog djela.
Izgubljeni način je nešto što korisnik konfigurira u slučaju da izgubi AirTag i s njim osobni predmet na koji ga pričvrsti. Kada ga izgubite, možete otići na web stranicu Find My i aktivirati ovaj način rada tako da emitira zvuk i, u najgorem slučaju, prikazuje poruku onome tko pročita informaciju pomoću vašeg telefona s NFC tehnologijom.
Ta bi poruka koja se može personalizirati prikazivala telefonski broj ili čak web stranicu za povezivanje s vlasnikom radi vraćanja predmeta. Pa, prema Appleovoj dokumentaciji, ta informacija bi trebala biti broj telefona i neki komentari s uputama, ali nikako web stranica, a još manje ona koja traži prijavu na iCloud.
Apple nikada ne traži prijavu na iCloud kontaktirati vlasnika AirTaga. Dakle, ovaj sigurnosni propust i rizik koji on podrazumijeva je riješen, za sada, znajući da ne morate dati ni korisničko ime ni lozinku za iCloud.
Apple već radi na rješenju
Čini se da Apple radi na rješenju za izbjegavanje ove vrste problema. Logično, mogu se pojaviti i drugi, ali za sada je važno znati one koji već postoje. Pogotovo ako ste korisnici AirTaga i želite pomoći nekome tko bi mogao izgubiti osobni predmet da ga upotrijebi i ima kada ga pronađe.