A Defecțiune de securitate în AirTags de la Apple. Acest lucru ar face posibilă modificarea adresei web către care redirecționează după activarea modului pierdut pentru a fi folosită ca instrument de lansare a atacurilor de tip phishing. Așadar, chiar dacă este ceva care ar putea afecta puțini utilizatori, este important să știți despre asta pentru a evita orice posibilă situație neplăcută. Pentru ca săvârșirea faptei bune de a încerca să-l returneze proprietarului să nu devină un coșmar.
Atenție la AirTag-urile pe care le găsiți
Utilitatea de Apple AirTag sau a lor alternative pentru localizarea obiectelor pierdute Este ceva de care practic nimeni nu se îndoiește în acest moment al filmului. Exista deja multe exemple pe care le-am vazut si au aratat cu diferite experiente cat de practic poate fi acest tip de balize de locatie.
În cazul AirTag-urilor, sunt deja mulți cei care au reușit să-și recupereze lucrurile personale pierdute sau care nu știau unde le lăsaseră pentru ultima oară. De asemenea, cei care au reușit să le găsească după ce au fost furați de iubitorii de lucruri străine și chiar cei care au realizat experimente la fel de curioase precum să vadă traseul unui pachet de care era atașat un AirTag.
Totuși, atunci când un produs de acest tip oferă atât de multă putere și devine ceva cu mare profunzime în rândul unui număr bun de utilizatori, este logic să se caute utilizări proaste pentru el. Una dintre ele, in plus, poate fi realizata din cauza unei probleme de securitate care ar putea pune in pericol orice utilizator care citeste informatiile pe care le ofera atunci cand este activat modul pierdut.
Potrivit expertului în securitate Bobby Rauch, câmpul de telefon poate fi modificat și introduceți a adresa web cu care să executați o încercare de phishing.
Și este că, atunci când se citește AirTag-ul cu un mobil cu NFC, acesta ar fi trimis către un site web pentru a se autentifica la iCloud și astfel a fura contul.
Cum funcționează modul pierdut al AirTag-ului
Pentru a evita atacuri de tip phishing prin utilizarea AirTags Este important să știți cum funcționează, mai ales când vine vorba de a le citi cu mobilul iOS sau Android pentru a-l returna proprietarului. Pentru că nu ar fi corect să-ți pierzi contul și tot ce implică asta pentru a încerca să înfăptuiești o faptă bună.
Modul pierdut este ceva pe care utilizatorul îl configurează în cazul în care pierde AirTag-ul și odată cu acesta obiectul personal de care îl atașează. Când îl pierzi, poți să mergi pe site-ul Find My și să activezi acest mod astfel încât să emită un sunet și, în cel mai rău caz, să arate un mesaj oricui citește informațiile folosind telefonul tău cu tehnologie NFC.
Acel mesaj care poate fi personalizat ar arăta numărul de telefon sau chiar un site web pentru a se conecta cu proprietarul pentru a returna obiectul. Ei bine, conform documentației Apple, acele informații ar trebui să fie numărul de telefon și câteva comentarii cu instrucțiuni, dar niciodată un site web, cu atât mai puțin unul care solicită autentificarea la iCloud.
Apple nu cere niciodată să se conecteze la iCloud pentru a contacta proprietarul unui AirTag. Deci, acest defect de securitate și riscul pe care îl implică este rezolvat, deocamdată, știind că nu trebuie să furnizați nici un nume de utilizator iCloud, nici o parolă.
Apple lucrează deja la soluție
Apple pare să lucreze la o soluție pentru a evita acest tip de problemă. În mod logic, pot apărea și altele, dar deocamdată este important să le cunoaștem pe cele care există deja. Mai ales dacă sunteți utilizatori AirTag și doriți să ajutați pe cineva care poate pierde un articol personal să-l folosească și să îl aibă atunci când îl găsește.