РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Трекеры Apple AirTags могут использоваться для взлома и кражи данных у ничего не подозревающих людей

Устройство AirTag от Apple, которое прикрепляется к предметам и помогает их находить в случае потери, оказалось небезопасным. Новое исследование показало, что злоумышленники могут использовать его для кражи учетных данных и конфиденциальной информации.
Трекеры Apple AirTags могут использоваться для взлома и кражи данных у ничего не подозревающих людей
Jonas Elia / Unsplash

Специалист по кибербезопасности обнаружил проблему в трекерах Apple, с помощью которой их можно превратить в «физических троянов»

Как сообщает Gizmodo, исследователь в области кибербезопасности Бобби Раух (Bobby Rauch) обнаружил проблему в AirTags, которая позволяет использовать устройство для взлома учетных данных и их кражи.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

В случае пропажи AirTag можно перевести в режим Lost Mode. Этот режим создает уникальный URL-адрес на https://found.apple.com и позволяет пользователю ввести личное сообщение и номер контактного телефона. Человек, который найдет AirTag и просканирует его с помощью смартфона, сразу же увидит этот уникальный URL-адрес Apple с сообщением владельца (например, «Привет! Это мое устройство. Верните, пожалуйста, Ивану Иванову»).

При сканировании AirTag в режиме Lost Mode система выдаст сообщение с просьбой позвонить владельцу по указанному номеру телефона. Однако в настоящее время ничто не мешает владельцу AirTag вводить произвольный код в поле номера телефона в URL-адресе устройства. Этот код может содержать фальшивую страницу входа в Apple iCloud или любой другой фишинговый сайт.

Злоумышленники просто могут оставлять AirTag с вредоносными ссылками в общественных местах и ждать, когда  ничего не подозревающие люди найдут устройство.

Как отмечает Бобби Раух, Apple не спешит решить эту проблему. Специалист обратился к компании еще в июне. Представители компании пообещали провести расследование, но проблема все еще не решена. 

Загрузка статьи...