AirTag“丢失模式”出现漏洞 可将用户重定向到恶意网站

IT之家 9月29日消息 据 KrebsOnSecurity 分享的一份新报告称,苹果允许任何人使用智能手机扫描丢失的 AirTag,以定位所有者的联系信息,这一功能可能被滥用,用于网络钓鱼欺诈。

AirTag“丢失模式”出现漏洞 可将用户重定向到恶意网站

苹果 AirTag 有一个功能,当设置为丢失模式时,它会为其生成 URL,允许 AirTag 所有者输入联系电话号码或电子邮件地址。扫描该 AirTag 的人可以获得该信息,从而联系到失主。

IT之家了解到,根据 KrebsOnSecurity 的说法,丢失模式可被计算机代码注入字段,扫描 AirTag 的人可以被重定向到虚假的 iCloud 登录页面或其他恶意网站。

AirTag“丢失模式”出现漏洞 可将用户重定向到恶意网站

安全顾问 Bobby Raunch 发现了 AirTag 漏洞,他告诉 KrebsOnSecurity,该漏洞使 AirTag 变得危险。他说:“我从来没见过如此简单的方法,可以低成本地将小型消费级跟踪设备制作成恶意工具。”

Raunch 在 6 月 20 日联系了苹果公司,后者花了几个月的时间进行调查。苹果上周四告诉 Raunch,它将在即将发布的更新中解决这个问题,并要求他不要在公开场合谈起这件事。

免责声明:本文转自网络,仅代表作者个人观点,与IT果微网无关。其原创性以及文中陈述文字和内容(包括图片版权等问题)未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注