一種 AirTags 中的安全漏洞 來自蘋果。 這將可以修改他們在激活丟失模式後重定向到的網址,以用作發起網絡釣魚攻擊的工具。 因此,儘管它可能會影響少數用戶,但重要的是您要了解它以避免任何可能的不愉快情況。 因此,試圖將它歸還給它的主人的善行不會成為一場噩夢。
當心您找到的 AirTag
的效用 蘋果AirTag 或他的 尋找丟失物品的替代方法 在電影的這一點上,幾乎沒有人懷疑這一點。 我們已經看到了很多例子,他們以不同的經驗展示了這種定位信標的實用性。
就 AirTag 而言,已經有許多人設法找回了丟失的個人物品,或者不知道上次把它們放在哪裡了。 還有那些在被外國物品愛好者偷走後設法找到它們的人,甚至是那些進行過實驗的人,他們對看到附有 AirTag 的包裹的路線感到好奇。
然而,當這種類型的產品提供如此強大的功能並在大量用戶中變得具有深度時,尋求不良用途是合乎邏輯的。 此外,其中一個可能是由於安全問題而執行的,該問題可能會使任何在激活丟失模式時閱讀他們提供的信息的用戶處於危險之中。
根據安全專家 Bobby Rauch 的說法,電話字段可以修改並輸入 用於執行網絡釣魚嘗試的網址.
就是當用帶有 NFC 的手機讀取 AirTag 時,它會被發送到一個網站以登錄 iCloud,從而竊取帳戶。
AirTag 丟失模式的工作原理
為了避免 通過使用 AirTag 進行網絡釣魚攻擊 了解它們的工作原理很重要,尤其是在使用 iOS 或 Android 手機閱讀它們並將其歸還給所有者時。 因為失去你的賬戶是不公平的,這意味著試圖做好事。
丟失模式是用戶在丟失 AirTag 以及與之相連的個人物品時配置的東西。 當你丟失它時,你可以訪問 Find My 網站並激活此模式,這樣它就會發出聲音,在最壞的情況下,它會向使用你的帶有 NFC 技術的手機讀取信息的人顯示一條消息。
可以個性化的消息將顯示電話號碼甚至網站以與所有者聯繫以返回對象。 好吧,根據 Apple 的文檔,該信息應該是電話號碼和一些帶有說明的評論,但絕不是網站,更不用說要求 iCloud 登錄的網站了。
Apple 從不要求登錄 iCloud 聯繫 AirTag 的所有者。 因此,這個安全漏洞及其隱含的風險目前已得到解決,您無需提供 iCloud 用戶名或密碼。
蘋果已經在研究解決方案
Apple 似乎正在研究避免此類問題的解決方案。 從邏輯上講,其他人可能會出現,但現在重要的是了解那些已經存在的人。 特別是如果您是 AirTag 用戶,並且您想幫助可能丟失個人物品的人使用它並在他們找到它時擁有它。