A Lỗ hổng bảo mật trong AirTags từ Apple. Điều này sẽ cho phép sửa đổi địa chỉ web mà chúng chuyển hướng đến sau khi kích hoạt chế độ bị mất để sử dụng làm công cụ khởi chạy các cuộc tấn công lừa đảo. Vì vậy, mặc dù đó là thứ có thể ảnh hưởng đến một số người dùng, nhưng điều quan trọng là bạn phải biết về nó để tránh mọi tình huống khó chịu có thể xảy ra. Vì vậy, việc thực hiện hành động tốt là cố gắng trả lại nó cho chủ nhân của nó không trở thành một cơn ác mộng.
Cẩn thận với AirTags bạn tìm thấy
tiện ích của Apple AirTag hoặc của họ lựa chọn thay thế để xác định vị trí các đối tượng bị mất Đó là điều mà thực tế không ai nghi ngờ vào thời điểm này trong phim. Đã có nhiều ví dụ mà chúng tôi đã thấy và chúng đã cho thấy bằng những trải nghiệm khác nhau về mức độ thực tế của loại đèn báo vị trí này.
Trong trường hợp của AirTags, đã có nhiều người tìm cách lấy lại đồ đạc cá nhân bị mất hoặc những người không biết lần cuối cùng họ đã để chúng ở đâu. Cả những người đã tìm được chúng sau khi bị những người yêu thích đồ ngoại quốc đánh cắp và cả những người đã thực hiện các thí nghiệm vì tò mò muốn xem lộ trình của một gói hàng có gắn AirTag.
Tuy nhiên, khi một sản phẩm thuộc loại này cung cấp quá nhiều sức mạnh và trở thành thứ gì đó có chiều sâu lớn đối với một số lượng lớn người dùng, thì việc tìm kiếm những mục đích sử dụng xấu cho nó là điều hợp lý. Ngoài ra, một trong số chúng có thể được thực hiện do sự cố bảo mật có thể gây rủi ro cho bất kỳ người dùng nào đọc thông tin họ cung cấp khi chế độ bị mất được kích hoạt.
Theo chuyên gia bảo mật Bobby Rauch, trường điện thoại có thể được sửa đổi và nhập một địa chỉ web để thực hiện nỗ lực lừa đảo.
Và đó là, khi đọc AirTag bằng điện thoại di động có NFC, nó sẽ được gửi đến một trang web để đăng nhập iCloud và do đó đánh cắp tài khoản.
Chế độ bị mất của AirTag hoạt động như thế nào
Tránh các cuộc tấn công lừa đảo thông qua việc sử dụng AirTags Điều quan trọng là phải biết cách chúng hoạt động, đặc biệt là khi đọc chúng bằng điện thoại di động iOS hoặc Android của bạn để trả lại cho chủ nhân của nó. Bởi vì sẽ không công bằng nếu bạn bị mất tài khoản và tất cả những gì điều này ngụ ý khi cố gắng thực hiện một hành động tốt.
Chế độ bị mất là thứ mà người dùng định cấu hình trong trường hợp họ mất AirTag và cùng với đó là đối tượng cá nhân mà họ đính kèm. Khi bị mất, bạn có thể truy cập trang web Tìm của tôi và kích hoạt chế độ này để chế độ này phát ra âm thanh và trong trường hợp xấu nhất, hiển thị thông báo cho bất kỳ ai đọc thông tin bằng điện thoại của bạn có công nghệ NFC.
Tin nhắn có thể được cá nhân hóa đó sẽ hiển thị số điện thoại hoặc thậm chí là trang web để kết nối với chủ sở hữu để trả lại đối tượng. Chà, theo tài liệu của Apple, thông tin đó phải là số điện thoại và một số nhận xét kèm theo hướng dẫn, nhưng không bao giờ là trang web, càng không phải là trang web yêu cầu đăng nhập iCloud.
Apple không bao giờ yêu cầu đăng nhập vào iCloud để liên hệ với chủ sở hữu của một AirTag. Vì vậy, lỗ hổng bảo mật và rủi ro mà nó gây ra hiện tại đã được giải quyết khi biết rằng bạn không phải cung cấp tên người dùng hoặc mật khẩu iCloud.
Apple đã làm việc trên giải pháp
Apple dường như đang nghiên cứu một giải pháp để tránh loại vấn đề này. Theo logic, những cái khác có thể xuất hiện, nhưng hiện tại điều quan trọng là phải biết những cái đã tồn tại. Đặc biệt nếu bạn là người dùng AirTag và bạn muốn giúp ai đó có thể bị mất vật dụng cá nhân sử dụng và lấy lại khi họ tìm thấy.