А Уязвимость безопасности в AirTags от Apple. Это позволит изменить веб-адрес, на который они перенаправляются после активации режима потери, чтобы использовать его в качестве инструмента для запуска фишинговых атак. Поэтому, несмотря на то, что это может повлиять на некоторых пользователей, важно, чтобы вы знали об этом, чтобы избежать возможных неприятных ситуаций. Чтобы выполнение доброго дела по попытке вернуть его владельцу не превратилось в кошмар.
Остерегайтесь AirTags, которые вы найдете
Полезность Apple AirTag или ваш альтернативы для поиска потерянных предметов Это то, в чем практически никто не сомневается на данном этапе фильма. Уже есть много примеров, которые мы видели, и они показали с разным опытом, насколько практичным может быть этот тип маяков определения местоположения.
В случае с AirTags уже многие сумели вернуть свои потерянные личные вещи или не знали, где оставили их в последний раз. А также те, кому удалось найти их после того, как их украли любители иностранных вещей, и даже те, кто проводил такие любопытные эксперименты, как просмотр пути посылки, к которой был прикреплен AirTag.
Однако, когда продукт этого типа предлагает такую большую мощность и становится чем-то очень глубоким среди большого числа пользователей, логично, что ему ищут неправильные применения. Один из них, кроме того, может быть выполнен из-за проблемы с безопасностью, которая может подвергнуть риску любого пользователя, который прочитает информацию, которую они предлагают, когда активирован режим пропажи.
По словам эксперта по безопасности Бобби Рауха, поле телефона можно изменить и ввести веб-адрес, с помощью которого можно выполнить попытку фишинга.
И дело в том, что при чтении AirTag мобильным телефоном с NFC он будет отправлен на веб-сайт для входа в iCloud и, таким образом, кражи учетной записи.
Как работает режим пропажи AirTag
чтобы избежать фишинговые атаки с использованием AirTags Важно знать, как они работают, особенно когда речь идет о чтении их с помощью мобильного телефона iOS или Android, чтобы вернуть его владельцу. Потому что было бы несправедливо потерять свой аккаунт и все, что за этим следует, за попытку совершить доброе дело.
Потерянный режим — это то, что пользователь настраивает в случае потери AirTag, а вместе с ним и личного объекта, к которому он его прикрепил. Когда вы его потеряете, вы можете зайти на сайт Find My и активировать этот режим, чтобы он издавал звук и, в худшем случае, показывал сообщение тому, кто читает информацию с помощью вашего телефона с технологией NFC.
Это сообщение, которое можно персонализировать, будет содержать номер телефона или даже веб-сайт, по которому можно связаться с владельцем, чтобы вернуть объект. Ну, согласно документации Apple, эта информация должна быть номером телефона и некоторыми комментариями с инструкциями, но никогда не веб-сайтом, а тем более тем, который запрашивает вход в iCloud.
Apple никогда не просит войти в iCloud связаться с владельцем AirTag. Таким образом, этот недостаток безопасности и связанный с ним риск на данный момент устранены, зная, что вам не нужно указывать ни имя пользователя, ни пароль iCloud.
Apple уже работает над решением
Похоже, что Apple работает над решением, позволяющим избежать подобных проблем. Логично, что могут появиться и другие, а пока важно знать те, которые уже есть. Особенно, если вы являетесь пользователем AirTag и хотите помочь кому-то, кто может потерять личный предмет, использовать его и получить, когда он его найдет.