В метке AirTag найдена уязвимость, позволяющая перенаправлять случайных пользователей устройств Apple на вредоносные сайты. Об этом сообщает исследователь Бобби Рауш. 

В AirTag есть режим потери. При ее активации любой, у кого есть устройство с поддержкой NFC, может отсканировать трекер и прочесть сообщение от владельца. Эта функция помогает вернуть потерянные предметы, например ключи от машины, если «Локатор» не может найти потерянный AirTag.

Рауш обнаружил уязвимость, которая позволяет использовать этот режим как потенциальный вектор атаки. Он заметил, что система Apple не предотвращает введение произвольного набора знаков в поле номера телефона, а это означает, что ничего не подозревающие люди, сканирующие устройство, могут быть отправлены на вредоносный веб-сайт.

Рауш сообщил Apple об уязвимости 20 июня и сказал, что планирует обнародовать эту информацию в течение 90 дней. С тех пор он получил от компании минимум информации. В частности, она сказала, что все еще изучает эту особенность AirTag. 

Ранее мы рассказали про горькие батарейки для AirTag — они начали появляться в магазинах, но Apple категорически не рекомендует их использовать.  


iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru

Источник:

AppleInsider AppleInsider

Ссылки по теме:

В продаже появились горькие батарейки для AirTag. Но Apple не рекомендует их ставить В продаже появились горькие батарейки для AirTag. Но Apple не рекомендует их ставить

Официально: Apple предупредила о дефиците поставок в сентябре. iPhone 13 получат не все Официально: Apple предупредила о дефиците поставок в сентябре. iPhone 13 получат не все

Вам придется использовать браузер Edge в Windows 11. Microsoft давит конкурентов Вам придется использовать браузер Edge в Windows 11. Microsoft давит конкурентов