苹果 AirTag“丢失模式”出现漏洞,可将用户重定向到恶意网站


来源:IT之家   时间:2021-09-29 11:05:13


9 月 29 日消息据 KrebsOnSecurity 分享的一份新报告称,苹果允许任何人使用智能手机扫描丢失的 AirTag,以定位所有者的联系信息,这一功能可能被滥用,用于网络钓鱼欺诈。

苹果 AirTag 有一个功能,当设置为丢失模式时,它会为其生成 URL(https://found.apple.com),允许 AirTag 所有者输入联系电话号码或电子邮件地址。扫描该 AirTag 的人可以获得该信息,从而联系到失主。

了解到,根据 KrebsOnSecurity 的说法,丢失模式可被计算机代码注入字段,扫描 AirTag 的人可以被重定向到虚假的 iCloud 登录页面或其他恶意网站。

安全顾问 Bobby Raunch 发现了 AirTag 漏洞,他告诉 KrebsOnSecurity,该漏洞使 AirTag 变得危险。他说:“我从来没见过如此简单的方法,可以低成本地将小型消费级跟踪设备制作成恶意工具。”

Raunch 在 6 月 20 日联系了苹果公司,后者花了几个月的时间进行调查。苹果上周四告诉 Raunch,它将在即将发布的更新中解决这个问题,并要求他不要在公开场合谈起这件事。

  版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“物联之家 - 物联观察新视角,国内领先科技门户”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场。

延伸阅读

最新文章

京东因违反广告法被罚 30 万,因不正当竞争被罚 40 万 京东因违反广告法被罚 30 万,因不正当竞争被罚 40 万

精彩推荐

产业新闻

谷歌去年支付了超过200万美元的安全研究人员 谷歌去年支付了超过200万美元的安全研究人员

热门推荐

版权所有:物联之家 - 物联观察新视角,国内领先科技门户