A AirTags のセキュリティ上の欠陥 アップルから。 これにより、ロスト モードを有効にした後にリダイレクト先の Web アドレスを変更して、フィッシング攻撃を開始するためのツールとして使用することが可能になります。 そのため、少数のユーザーに影響を与える可能性があるものであっても、不快な状況を回避するために知っておくことが重要です。 所有者に返そうとする善行が悪夢にならないように。
見つけた AirTags に注意してください
の有用性 Apple AirTag またはあなたの 紛失したアイテムを見つけるための代替手段 映画のこの時点で、事実上誰も疑うことはありません。 すでに多くの例が見られ、さまざまな経験で、このタイプのロケーション ビーコンがいかに実用的であるかを示しています。
AirTagsの場合、紛失した身の回り品を取り戻すことができた人や、最後にどこに置き忘れたのかわからなかった人はすでにたくさんいます. また、異国好きに盗まれて見つけた人や、AirTagをつけた荷物の経路を調べる実験をした人も。
しかし、このタイプの製品が非常に強力で、多くのユーザーの間で非常に深みのあるものになると、悪用が求められるのは当然です。 さらに、そのうちの XNUMX つは、ロスト モードが有効になっているときに、提供された情報を読み取ったユーザーを危険にさらす可能性があるセキュリティ上の問題が原因で実行される可能性があります。
セキュリティの専門家である Bobby Rauch によると、電話番号フィールドを変更して、 フィッシング攻撃を実行するための Web アドレス.
そして、NFC を搭載したモバイルで AirTag を読み取ると、Web サイトに送信されて iCloud にログインし、アカウントが盗まれるということです。
AirTag の紛失モードのしくみ
避けるために AirTags を利用したフィッシング攻撃 それらがどのように機能するかを知ることは重要です。特に、iOS または Android モバイルでそれらを読み取って所有者に返す場合は重要です。 アカウントを失うことは公正ではないため、これが善行を実行しようとすることを意味します.
紛失モードは、ユーザーが AirTag とそれを取り付けた個人用オブジェクトを紛失した場合に構成するものです。 紛失した場合は、Find My Web サイトにアクセスしてこのモードを有効にすると、音が鳴り、最悪の場合、NFC テクノロジーを搭載した携帯電話を使用して情報を読んだ人にメッセージが表示されます。
パーソナライズできるメッセージには、所有者に連絡してオブジェクトを返すための電話番号または Web サイトさえ表示されます。 Apple のドキュメントによると、その情報は電話番号と説明付きのコメントであるべきですが、決して Web サイトではなく、ましてや iCloud へのログインを要求するものではありません。
Apple が iCloud へのサインインを要求することはありません AirTag の所有者に連絡します。 したがって、iCloud のユーザー名またはパスワードを提供する必要がないことがわかっているため、このセキュリティ上の欠陥とそれが意味するリスクは今のところ解決されています。
Appleはすでにソリューションに取り組んでいます
Apple は、この種の問題を回避するための解決策に取り組んでいるようです。 論理的には、他の人も現れるかもしれませんが、今のところ、すでに存在するものを知ることが重要です. 特に、あなたが AirTag ユーザーで、個人的なアイテムを紛失する可能性がある人がそれを使用し、見つけたときにそれを手に入れられるように支援したい場合.