Qurğu Apple Hava etiketi, itməsi halında sonradan əldə etmək üçün hər cür əşyaya əlavə edilmək üçün nəzərdə tutulmuşdur, onu tapan vətəndaşı iCloud-a giriş etimadnamələrini oğurlamaq və ya ixtiyari zərərli kodu smartfona yükləmək üçün nəzərdə tutulmuş sayta yönləndirməyi asanlaşdırır.
Əvvəlcə, sahibinin "İtirilmiş rejimi" aktivləşdirdiyi cihazın iOS smartfonu və ya istifadə edərək skan edilə biləcəyi güman edilirdi. Android, bundan sonra istifadəçi ev sahibinin əlaqə telefon nömrəsini görə bilər. Göründüyü kimi, bu xüsusiyyət asanlıqla fişinq səhifəsinə və ya hər hansı digər zərərli sayta səbəb ola bilər.
"İtirilmiş Rejim"in aktivləşdirilməsi tapılmış domendə unikal URL yaradır.apple.com və sahibinə cihazı tapan şəxs üçün şəxsi mesaj və əlaqə telefon nömrəsi daxil etməyə imkan verir.
Skandan sonra həmin şəxs ideal olaraq onları zəng etməyə çağıran qısa mesaj görməlidir. Məlumata baxmaq üçün şəxsi məlumatlarınızı daxil etmək və ya iCloud-a daxil olmaq lazım deyil, lakin hamı bu barədə bilmir. Bundan əlavə, AirTag sahibi telefon nömrəsi sahəsinə istənilən kodu daxil edə bilər.
Bostonda yerləşən informasiya təhlükəsizliyi üzrə ekspert Bobbi Rauch əlaqə saxlayıb Apple bir müddət əvvəl aşkar edilmiş zəifliklərə görə şirkət tərəfindən təklif edilən mükafat ümidi ilə. Şirkət yeni proqram yeniləməsində bunu aradan qaldıracaqlarını cavablandırdı və aşkarlanan problem haqqında məlumat yaymamağı xahiş etdi. Məlumdur ki, proqram Apple aşkar edilmiş zəifliklər üçün bir milyon dollara qədər ödənişlər nəzərdə tutur, lakin müvafiq suallar üçün Apple “Zəiflikdən danışmasanız, minnətdar olarıq” deyərək imtina etdi.
KrebsonSecurity portalının xəbər verdiyi kimi, "həssaslıqdan" şikayətlər Apple ilk dəfə görünmür. Şirkət zəiflikləri yavaş-yavaş aradan qaldırmaqda və onların aşkarlanmasına görə həmişə mükafat ödəməməkdə, həmçinin təhlükəsizlik sistemindəki səhvlər və problemlər barədə hesabatlara ümumiyyətlə cavab verməməkdə ittiham olunur. Eyni zamanda, "qaranlıq şəbəkə"də mümkün boşluqlar tapanlara real və əhəmiyyətli məbləğlər ödəməyə hazır olanlar çoxdur. Bununla belə, mütəxəssislərin rəy və təşviqi gözləmədən, sadəcə olaraq, məlumatı sərbəst girişdə dərc etməsi riski yüksəkdir - belə hallar artıq baş verib.
Həmçinin oxuyun: