Gần đây, chúng tôi đã gặp phải sự cố bảo mật với tính năng có trong iCloud với iOS 15. Apple, giờ đây có AirTag, cho phép tìm kiếm đồ bị thất lạc. Những thiết bị có thể quét trên iPhone khi bị mất mà không cần hỏi số điện thoại của chủ nhân Appletrang web của không được nhúng. Điều này có nghĩa là mã độc có thể được viết.
Gần đây Apple, Chuyển tiếp riêng của iCloud Nó xuất hiện trong chương trình nghị sự của chúng tôi do có lỗ hổng bảo mật trên đó. Do lỗ hổng nói trên, địa chỉ IP của người dùng có thể bị lộ sau một vài thao tác đơn giản. Có thông tin cho rằng sự cố được đề cập đã được khắc phục trên macOS nhưng vẫn tồn tại trên các thiết bị iOS 15.
Không lâu sau đó Apple lại khác nữa giải thích trước chúng tôi. Lần này là người đã giúp tìm lại những món đồ bị thất lạc. AirTag Có thể nói rằng công ty nằm trong chương trình nghị sự của chúng tôi với sản phẩm của mình, dường như không quan tâm lắm đến vấn đề này, mặc dù bản thân giải pháp này rất đơn giản.
Hacker có thể sử dụng AirTags cho mục đích xấu (Đơn giản)
- AirTag chuyển sang chế độ bị mất
Mặc dù AirTags được tạo ra để tìm đồ bị thất lạc nhưng chúng cũng mất nó xảy ra thường xuyên. Vì lý do này, trongchế độ mất mát‘ tồn tại. Nhờ chế độ này, những người tìm thấy AirTag bị mất có thể quét các thiết bị này trên điện thoại của mình và xem số điện thoại của chủ nhân và tự thông báo.
Khi thiết bị được đọc vào điện thoại số điện thoại của chủ sở hữuxuất hiện trên iPhone của người tìm thấy AirTag. Sau đó, iPhone quay số này. Appletrang web của không được nhúng. Vấn đề nằm chính xác ở phần số điện thoại. Vì ở đây không tập trung nhiều vào bảo mật, ‘bất cứ điều gì‘Bạn có thể nhập. Cái này mã độc hại bao gồm.
- Quét AirTag được tìm thấy và nhắc nhập thông tin cá nhân trên trang web giả mạo
Vì vậy có hại Mã XSS Nếu chúng ta xem xét việc nhập Apple, nó nhúng nó trực tiếp vào trang web. Như là kết quả của việc này lừa đảo Điều này đơn giản hóa rất nhiều các cuộc tấn công. Một ví dụ về điều này là màn hình đăng nhập iCloud giả khi quét AirTag bị mất. Bằng cách này, mọi người có thể truy cập thông tin đăng nhập của họ, không biết chuyển nó cho bên kia.
Chờ đợi nhiều tháng:
bộc lộ sự thâm hụt Bobby Rauchvào ngày 20 tháng 6 khoản thâm hụt này Appleđã báo cáo với . Sau đó, Rauch, người vẫn giữ im lặng khi nói rằng vấn đề đang được giải quyết, nói rằng anh ấy sẽ công khai chia sẻ vấn đề sau 90 ngày. Mặc dù sự cố vẫn chưa được khắc phục bài viết của bạn đã chia sẻ.
Khi AirTags được quét, chúng không yêu cầu bạn đăng nhập vào bất kỳ trang web nào. Vì lý do này, nếu tin tức này làm bạn nản lòng khi định mua AirTag, hãy để chúng tôi nói rằng không có vấn đề gì khi sử dụng nó, tốt nhất bạn nên thận trọng.
Nguồn: https://www.reviewgeek.com/99482/hackers-can-turn-airtags-into-phishing-machines-with-this-simple-exploit/
