一个 AirTags 中的安全漏洞 来自苹果。 这将可以修改他们在激活丢失模式后重定向到的网址,以用作发起网络钓鱼攻击的工具。 因此,尽管它可能会影响少数用户,但重要的是您要了解它以避免任何可能的不愉快情况。 因此,试图将它归还给它的主人的善行不会成为一场噩梦。
当心您找到的 AirTag
的效用 苹果AirTag 或他们的 寻找丢失物品的替代方法 在电影的这一点上,几乎没有人怀疑这一点。 我们已经看到了很多例子,他们以不同的经验展示了这种定位信标的实用性。
就 AirTags 而言,已经有许多人设法找回了丢失的个人物品,或者不知道他们最后一次把它们放在哪里了。 还有那些在被外国物品爱好者偷走后设法找到它们的人,甚至是那些进行过实验的人,他们对看到附有 AirTag 的包裹的路线感到好奇。
然而,当这种类型的产品提供如此强大的功能并在大量用户中变得具有深度时,寻求不良用途是合乎逻辑的。 此外,其中一个可能是由于安全问题而执行的,该问题可能会使任何在激活丢失模式时阅读他们提供的信息的用户处于危险之中。
根据安全专家 Bobby Rauch 的说法,电话字段可以修改并输入 用于执行网络钓鱼尝试的网址.
就是当用带有 NFC 的手机读取 AirTag 时,它会被发送到一个网站以登录 iCloud,从而窃取帐户。
AirTag 丢失模式的工作原理
避免 通过使用 AirTag 进行网络钓鱼攻击 了解它们的工作原理很重要,尤其是在使用 iOS 或 Android 手机阅读它们并将其归还给所有者时。 因为失去你的账户是不公平的,这意味着试图做好事。
丢失模式是用户在丢失 AirTag 以及他们附加的个人对象时配置的东西。 当您丢失它时,您可以访问 Find My 网站并激活此模式,这样它就会发出声音,在最坏的情况下,它会向使用您的带有 NFC 技术的手机读取信息的任何人显示一条消息。
可以个性化的消息将显示电话号码甚至网站以与所有者联系以返回对象。 好吧,根据 Apple 的文档,该信息应该是电话号码和一些带有说明的评论,但绝不是网站,更不用说要求 iCloud 登录的网站了。
Apple 从不要求登录 iCloud 联系 AirTag 的所有者。 因此,这个安全漏洞及其隐含的风险目前已得到解决,您不必提供 iCloud 用户名或密码。
苹果已经在研究解决方案
Apple 似乎正在研究避免此类问题的解决方案。 从逻辑上讲,其他人可能会出现,但现在重要的是了解那些已经存在的人。 特别是如果您是 AirTag 用户,并且您想帮助可能丢失个人物品的人使用它并在他们找到它时拥有它。