UN Falla di sicurezza negli AirTag da Mela. Ciò consentirebbe di modificare l'indirizzo web a cui reindirizzano dopo aver attivato la modalità smarrita da utilizzare come strumento per lanciare attacchi di phishing. Quindi, anche se è qualcosa che potrebbe interessare pochi utenti, è importante che tu lo sappia per evitare ogni possibile spiacevole situazione. In modo che compiere la buona azione di cercare di restituirlo al suo proprietario non diventi un incubo.
Fai attenzione agli AirTag che trovi
L'utilità di Apple AirTag o il tuo alternative per localizzare gli oggetti smarriti È qualcosa che praticamente nessuno dubita a questo punto del film. Sono già molti gli esempi che abbiamo visto e che hanno dimostrato con diverse esperienze quanto possa essere pratico questo tipo di location beacon.
Nel caso degli AirTag, sono già molti quelli che sono riusciti a recuperare i propri effetti personali smarriti o che non sapevano dove li avevano lasciati per l'ultima volta. Anche quelli che sono riusciti a trovarli dopo essere stati rubati da amanti delle cose straniere e anche quelli che hanno effettuato esperimenti curiosi come vedere il percorso di un pacco a cui era attaccato un AirTag.
Tuttavia, quando un prodotto di questo tipo offre così tanta potenza e diventa qualcosa di grande profondità tra un buon numero di utenti, è logico che se ne cerchino cattivi usi. Uno di questi, inoltre, può essere eseguito a causa di un problema di sicurezza che potrebbe mettere a rischio qualsiasi utente che legga le informazioni che offrono quando viene attivata la modalità smarrito.
Secondo l'esperto di sicurezza Bobby Rauch, il campo del telefono può essere modificato e inserire a indirizzo web con cui eseguire un tentativo di phishing.
Ed è che, durante la lettura dell'AirTag con un cellulare con NFC, verrebbe inviato a un sito Web per accedere a iCloud e quindi rubare l'account.
Come funziona la modalità smarrito dell'AirTag
Evitare attacchi di phishing attraverso l'uso di AirTag È importante sapere come funzionano, soprattutto quando si tratta di leggerli con il proprio cellulare iOS o Android per restituirlo al suo proprietario. Perché non sarebbe giusto perdere il proprio account e tutto ciò che questo comporta per tentare di compiere una buona azione.
La modalità smarrimento è qualcosa che l'utente configura nel caso in cui perda l'AirTag e con esso l'oggetto personale a cui lo attacca. Quando lo perdi, puoi andare sul sito Trova il mio e attivare questa modalità in modo che emetta un suono e, nel peggiore dei casi, mostri un messaggio a chi legge le informazioni utilizzando il tuo telefono con tecnologia NFC.
Quel messaggio che può essere personalizzato mostrerebbe il numero di telefono o anche un sito Web per connettersi con il proprietario per restituire l'oggetto. Bene, secondo la documentazione di Apple, quell'informazione dovrebbe essere il numero di telefono e alcuni commenti con le istruzioni, ma mai un sito web, tanto meno uno che richiede l'accesso a iCloud.
Apple non chiede mai di accedere a iCloud per contattare il proprietario di un AirTag. Quindi questo difetto di sicurezza e il rischio che implica è risolto, per ora, sapendo che non devi fornire né un nome utente né una password iCloud.
Apple sta già lavorando alla soluzione
Apple sembra essere al lavoro su una soluzione per evitare questo tipo di problema. Logicamente ne possono apparire altri, ma per ora è importante conoscere quelli che già esistono. Soprattutto se sei un utilizzatore di AirTag e vuoi aiutare qualcuno che potrebbe perdere un oggetto personale ad usarlo e ad averlo quando lo trova.