A Bezpečnostná chyba v AirTags od spoločnosti Apple. To by umožnilo upraviť webovú adresu, na ktorú sa presmerujú po aktivácii strateného režimu, aby sa použila ako nástroj na spustenie phishingových útokov. Takže aj keď je to niečo, čo by mohlo ovplyvniť len málo používateľov, je dôležité, aby ste o tom vedeli, aby ste sa vyhli akejkoľvek možnej nepríjemnej situácii. Aby sa vykonanie dobrého skutku pokusu o jeho vrátenie majiteľovi nestalo nočnou morou.
Dajte si pozor na AirTags, ktoré nájdete
Užitočnosť Apple AirTag alebo ich alternatívy na lokalizáciu stratených predmetov Je to niečo, o čom v tomto momente filmu prakticky nikto nepochybuje. Už existuje veľa príkladov, ktoré sme videli a ktoré s rôznymi skúsenosťami ukázali, aký praktický môže byť tento typ lokalizačných majákov.
V prípade AirTag je už veľa tých, ktorým sa podarilo získať stratené osobné veci alebo ktorí nevedeli, kde ich naposledy nechali. Aj tým, ktorým sa ich podarilo nájsť po tom, čo ich milovníci cudzích vecí ukradli, a dokonca aj tým, ktorí robili také zvedavé experimenty, ako je pohľad na cestu balíka, ku ktorému bol pripevnený AirTag.
Keď však produkt tohto typu ponúka toľko sily a stáva sa niečím s veľkou hĺbkou medzi veľkým počtom používateľov, je logické, že sa preň hľadajú zlé využitie. Jeden z nich môže byť navyše vykonaný z dôvodu bezpečnostného problému, ktorý by mohol ohroziť každého používateľa, ktorý si prečíta informácie, ktoré ponúkajú pri aktivácii strateného režimu.
Podľa bezpečnostného experta Bobbyho Raucha je možné pole telefónu upraviť a zadať a webová adresa, s ktorou sa má vykonať pokus o phishing.
A to tak, že pri čítaní AirTag mobilom s NFC by bol odoslaný na webovú stránku, aby sa prihlásil do iCloudu a tým by ukradol účet.
Ako funguje stratený režim AirTag
Aby sa tomu zabránilo phishingové útoky pomocou AirTags Je dôležité vedieť, ako fungujú, najmä pokiaľ ide o ich čítanie pomocou mobilného zariadenia so systémom iOS alebo Android, aby ste ho vrátili majiteľovi. Pretože by nebolo fér prísť o svoj účet a všetko, čo z toho vyplýva pre pokus o vykonanie dobrého skutku.
Stratený režim je niečo, čo si používateľ nakonfiguruje v prípade, že AirTag stratí a spolu s ním aj osobný predmet, ku ktorému ho pripojí. Keď ho stratíte, môžete prejsť na webovú stránku Find My a aktivovať tento režim, aby vydal zvuk a v najhoršom prípade zobrazil správu tomu, kto si informácie prečíta pomocou telefónu s technológiou NFC.
Táto správa, ktorú možno prispôsobiť, by zobrazila telefónne číslo alebo dokonca webovú stránku, aby ste sa spojili s vlastníkom a vrátili predmet. Podľa dokumentácie spoločnosti Apple by týmito informáciami malo byť telefónne číslo a niekoľko komentárov s pokynmi, ale nikdy nie webová stránka, tým menej taká, ktorá vyžaduje prihlásenie do iCloud.
Apple nikdy nežiada o prihlásenie do iCloud kontaktovať vlastníka AirTag. Takže táto bezpečnostná chyba a riziko, ktoré z nej vyplýva, je nateraz vyriešené s vedomím, že nemusíte poskytovať používateľské meno ani heslo iCloud.
Apple už na riešení pracuje
Zdá sa, že Apple pracuje na riešení, ako sa vyhnúť tomuto typu problému. Logicky sa môžu objaviť ďalšie, ale zatiaľ je dôležité poznať tie, ktoré už existujú. Najmä ak používate AirTag a chcete pomôcť niekomu, kto môže stratiť osobný predmet, aby ho použil a mal ho, keď ho nájde.