EEN Beveiligingsfout in AirTags van Apple. Dit zou het mogelijk maken om het webadres waarnaar ze doorverwijzen na het activeren van de verloren modus te wijzigen om te worden gebruikt als een hulpmiddel om phishing-aanvallen uit te voeren. Dus ook al is het iets waar maar weinig gebruikers last van kunnen hebben, het is belangrijk dat u hiervan op de hoogte bent om mogelijke onaangename situaties te voorkomen. Zodat het uitvoeren van de goede daad om te proberen het terug te geven aan de eigenaar geen nachtmerrie wordt.
Pas op voor de AirTags die u vindt
Het nut van Apple AirTag of van hun alternatieven voor het lokaliseren van verloren voorwerpen Het is iets waar praktisch niemand op dit punt in de film aan twijfelt. Er zijn al veel voorbeelden die we hebben gezien en die hebben met verschillende ervaringen laten zien hoe praktisch dit soort locatiebakens kunnen zijn.
In het geval van AirTags zijn er al velen die erin zijn geslaagd hun verloren persoonlijke bezittingen terug te vinden of die niet wisten waar ze deze voor de laatste keer hadden achtergelaten. Ook degenen die ze hebben weten te vinden nadat ze zijn gestolen door liefhebbers van buitenlandse dingen en zelfs degenen die experimenten hebben uitgevoerd die zo nieuwsgierig zijn als het zien van de route van een pakket waaraan een AirTag was bevestigd.
Wanneer een product van dit type echter zoveel kracht biedt en iets met grote diepgang wordt onder een groot aantal gebruikers, is het logisch dat er naar wordt gezocht naar slechte toepassingen. Een van hen kan bovendien worden uitgevoerd vanwege een beveiligingsprobleem dat elke gebruiker in gevaar kan brengen die de informatie leest die ze aanbieden wanneer de verloren modus is geactiveerd.
Volgens beveiligingsexpert Bobby Rauch kan het telefoonveld worden aangepast en een invoeren webadres waarmee een phishingpoging kan worden uitgevoerd.
En het is dat, bij het lezen van de AirTag met een mobiel met NFC, deze naar een website zou worden gestuurd om in te loggen op iCloud en zo het account te stelen.
Hoe de verloren modus van de AirTag werkt
Te vermijden phishing-aanvallen door het gebruik van AirTags Het is belangrijk om te weten hoe ze werken, vooral als het erom gaat ze te lezen met uw iOS- of Android-mobiel om deze terug te sturen naar de eigenaar. Omdat het niet eerlijk zou zijn om uw account te verliezen en alles wat dit met zich meebrengt voor het proberen een goede daad te verrichten.
De verloren modus is iets dat de gebruiker configureert in het geval dat hij de AirTag verliest en daarmee het persoonlijke object waaraan hij deze vastmaakt. Als je het verliest, kun je naar de Find My-website gaan en deze modus activeren zodat het een geluid laat horen en, in het ergste geval, een bericht laat zien aan degene die de informatie leest met behulp van je telefoon met NFC-technologie.
Dat bericht dat kan worden gepersonaliseerd, bevat het telefoonnummer of zelfs een website om contact op te nemen met de eigenaar om het object terug te sturen. Welnu, volgens de documentatie van Apple zou die informatie het telefoonnummer en enkele opmerkingen met instructies moeten zijn, maar nooit een website, laat staan een website die om iCloud-login vraagt.
Apple vraagt nooit om in te loggen bij iCloud om contact op te nemen met de eigenaar van een AirTag. Dus deze beveiligingsfout en het risico dat het met zich meebrengt, zijn voorlopig opgelost, wetende dat u geen iCloud-gebruikersnaam of -wachtwoord hoeft op te geven.
Apple werkt al aan de oplossing
Apple lijkt te werken aan een oplossing om dit soort problemen te voorkomen. Logischerwijs kunnen er andere verschijnen, maar voor nu is het belangrijk om de bestaande te kennen. Vooral als u AirTag-gebruikers bent en u iemand die een persoonlijk item kwijtraakt, wilt helpen het te gebruiken en te hebben wanneer ze het vinden.