Apple AirTag-sårbarhet upptäckt

–°–ĺ—Ą–ł—Ź –°—ā–į—Ä–ļ

Apple AirTag skapades så att någon som har tappat den kan hitta den genom att söka genom Hitta min. Apple har även utrustat etiketten med Loss Mode. När den är aktiverad genererar enheten en speciell URL som innehåller ägarens telefonnummer och e-postadress.

En ny studie av KrebsOnSecurity har bekräftat att valfri godtycklig kod kan anges i fältet Lost Mode-telefonnummer. Det kan omdirigera användare till en falsk iCloud-sida eller till någon annan webbplats.

Sårbarhetsforskaren rapporterade felet till Apple, och företaget bad honom att inte sprida informationen till massorna. Det har dock gått flera månader sedan överklagandet och Apple svarade inte på hans förfrågningar om framstegen i utredningen för att åtgärda sårbarheten. Därför bestämde han sig för att dela information med media.

F√∂r att AirTag ska omdirigera dig till en “skadlig webbplats” m√•ste du skanna taggen. Man b√∂r komma ih√•g att en tagg utan skadlig kod omedelbart visar data som tillhandah√•lls av dess √§gare, utan att beh√∂va logga in p√• iCloud eller n√•gon annan webbplats.

Källa: MacRumors