В метке AirTag найдена уязвимость, позволяющая перенаправлять случайных пользователей устройств Apple на вредоносные сайты. Об этом сообщает исследователь Бобби Рауш.
В AirTag есть режим потери. При ее активации любой, у кого есть устройство с поддержкой NFC, может отсканировать трекер и прочесть сообщение от владельца. Эта функция помогает вернуть потерянные предметы, например ключи от машины, если «Локатор» не может найти потерянный AirTag.
Рауш обнаружил уязвимость, которая позволяет использовать этот режим как потенциальный вектор атаки. Он заметил, что система Apple не предотвращает введение произвольного набора знаков в поле номера телефона, а это означает, что ничего не подозревающие люди, сканирующие устройство, могут быть отправлены на вредоносный веб-сайт.
Рауш сообщил Apple об уязвимости 20 июня и сказал, что планирует обнародовать эту информацию в течение 90 дней. С тех пор он получил от компании минимум информации. В частности, она сказала, что все еще изучает эту особенность AirTag.
Ранее мы рассказали про горькие батарейки для AirTag — они начали появляться в магазинах, но Apple категорически не рекомендует их использовать.