Uređaj Apple AIRTAG, dizajniran da se priloži svim vrstama stvari za kasnije pronalaženje u slučaju gubitka, olakšava usmjeravanje građanina koji ga pronađe na web mjesto dizajnirano za krađu vjerodajnica za prijavu na iCloud ili preuzimanje proizvoljnog zlonamjernog koda na pametni telefon.
U početku se pretpostavljalo da se uređaj za koji je vlasnik aktivirao takozvani "Lost Mode" može skenirati pomoću iOS pametnog telefona ili Android, nakon čega korisnik može vidjeti kontakt telefon domaćina. Kako se ispostavilo, ova značajka može lako dovesti do stranice za krađu identiteta ili bilo kojeg drugog zlonamjernog mjesta.
Omogućavanje "Izgubljenog načina" generira jedinstveni URL na pronađenoj domeni.apple.com i omogućuje vlasniku da unese osobnu poruku za osobu koja je pronašla uređaj i kontakt telefon.
Nakon skeniranja, idealno bi bilo da ta osoba vidi kratku poruku koja je poziva da nazove. Da biste vidjeli informacije, ne morate unijeti svoje osobne podatke ili se prijaviti na iCloud, ali ne znaju svi za to. Štoviše, vlasnik AirTaga može unijeti bilo koji kod u polje telefonskog broja.
Ranjivost je otkrio bostonski stručnjak za informacijsku sigurnost Bobby Rauch, koji je kontaktirao Apple u nadi da će tvrtka ponuditi nagradu za otkrivene ranjivosti prije dosta vremena. Tvrtka je odgovorila da će ga eliminirati u novom ažuriranju softvera i zamolila da se ne širi riječ o otkrivenom problemu. Poznato je da program Apple predviđa isplate do milijun dolara za pronađene ranjivosti, ali za relevantna pitanja u Apple odbio, rekavši: "Bili bismo zahvalni da ne govorite o ranjivosti."
Kako prenosi portal KrebsonSecurity, pritužbe na "neosjetljivost" Apple pojavljuju se ne prvi put. Kompaniju se optužuje za sporo uklanjanje ranjivosti i činjenicu da ne plaća uvijek nagrade za njihovu detekciju, a također uopće ne odgovara na prijave grešaka i problema u sigurnosnom sustavu. Istodobno, na "darknetu" ima mnogo spremnih platiti realne i značajne iznose onima koji pronađu moguće rupe u zakonu. Međutim, postoji veliki rizik da će stručnjaci, bez čekanja na povratne informacije i ohrabrenje, jednostavno objaviti informacije u slobodnom pristupu - takvi su se slučajevi već dogodili.
Pročitajte također: