据krebsonsecurity分享的一份新报告称,苹果允许任何人使用智能手机扫描丢失的
airtag,以定位所有者的联系信息,这一功能可能被滥用,用于网络钓鱼欺诈。
苹果 airtag 有一个功能,当设置为丢失模式时,它会为其生成 ,允许 airtag 所有者输入联系电话号码或电子邮件地址。扫描该 airtag 的人可以获得该信息,从而联系到失主。
根据 krebsonsecurity 的说法,丢失模式可被计算机代码注入字段,扫描 airtag 的人可以被重定向到虚假的 icloud 登录页面或其他恶意网站。
安全顾问 bobby raunch 发现了 airtag 漏洞,他告诉 krebsonsecurity,该漏洞使 airtag 变得危险。他说:“我从来没见过如此简单的方法,可以低成本地将小型消费级跟踪设备制作成恶意工具。”
raunch 在6月20日联系了苹果公司,后者花了几个月的时间进行调查。苹果上周四告诉 raunch,它将在即将发布的更新中解决这个问题,并要求他不要在公开场合谈起这件事。
编辑:齐少恒
相关热词搜索:
上一篇:iphone 13造假! 苹果原封包装已被国内“破解”