ПолiтДумка

Взломанный Apple AirTag может украсть данные пользователя

01 октября
02:08 2021

Специалист по кибербезопасности Бобби Раух обнаружил уязвимость в поисковом трекере — она может навредить доброжелателю, который решил вернуть найденный Apple AirTag владельцу. Изначально функция Lost Mode задумывалась как полезная — но хакеры смогли изменить алгоритм её работы.

Активация «режима пропажи» позволяет человеку, нашедшему чужой AirTag, отсканировать трекер с помощью NFC и прочитать запрограммированное владельцем сообщение со ссылкой на его контактные данные. Такая возможность помогает вернуть потерянные предметы, если найти AirTag посредством приложения «Локатор» не удаётся.

По словам эксперта, на деле злоумышленники могут использовать эксплойт Stored XSS для перенаправления пользователя, переходящего по указанной ссылке, на фишинговый сайт. Это может помочь им украсть конфиденциальные данные с помощью кейлоггера.

Раух сообщил в Apple об уязвимости ещё 20 июня, и пообещал обнародовать информацию, если в течение 90 дней компания не предпримет никаких мер. Позднее Apple действительно связалась с ним — представители корпорации сообщили, что уязвимость будет устранена в очередном обновлении.

Источник: 4pda.to


Warning: count(): Parameter must be an array or an object that implements Countable in /home/politdumkakiev/public_html/wp-content/themes/legatus-theme/includes/single/post-tags.php on line 5
Share

Статьи по теме

Последние новости

Лассина Траоре: Мы не заслуживали победы, но заслуживали больше

Читать всю статью

Мы в соцсетях

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Международные грузоперевозки – всегда своевременно и надежно!