მოწყობილობა Apple აირტაგი, რომელიც შექმნილია ყველა სახის ნივთზე დასამაგრებლად დაკარგვის შემთხვევაში მოგვიანებით მოსაპოვებლად, აადვილებს მოქალაქის მიგნებას, რომელიც პოულობს მას საიტზე, რომელიც შექმნილია iCloud-ში შესვლის სერთიფიკატების მოსაპარად ან თვითნებური მავნე კოდის სმარტფონში ჩამოსატვირთად.
თავდაპირველად, ვარაუდობდნენ, რომ მოწყობილობა, რომლის მფლობელმაც გაააქტიურა ეგრეთ წოდებული „დაკარგული რეჟიმი“, შეიძლება სკანირდეს iOS სმარტფონის ან Android, რის შემდეგაც მომხმარებელს შეუძლია ნახოს ჰოსტის საკონტაქტო ტელეფონის ნომერი. როგორც ირკვევა, ამ მახასიათებელს ადვილად შეუძლია მიგვიყვანოს ფიშინგის გვერდზე ან სხვა მავნე საიტზე.
„დაკარგული რეჟიმის“ ჩართვა წარმოქმნის უნიკალურ URL-ს ნაპოვნი დომენზე.apple.com და საშუალებას აძლევს მფლობელს შეიყვანოს პირადი შეტყობინება იმ პირისთვის, ვინც იპოვა მოწყობილობა და საკონტაქტო ტელეფონის ნომერი.
სკანირების შემდეგ, ამ ადამიანმა იდეალურად უნდა დაინახოს მოკლე შეტყობინება, რომელიც მოუწოდებს მას დარეკოს. ინფორმაციის სანახავად არ გჭირდებათ თქვენი პერსონალური მონაცემების შეყვანა ან iCloud-ში შესვლა, მაგრამ ამის შესახებ ყველამ არ იცის. უფრო მეტიც, AirTag-ის მფლობელს შეუძლია შეიყვანოს ნებისმიერი კოდი ტელეფონის ნომრის ველში.
დაუცველობა აღმოაჩინა ბოსტონში დაფუძნებულმა ინფორმაციული უსაფრთხოების ექსპერტმა ბობი რაუჩმა, რომელიც დაუკავშირდა Apple დიდი ხნის წინ აღმოჩენილი დაუცველობისთვის კომპანიის მიერ შეთავაზებული ჯილდოს იმედით. კომპანიამ უპასუხა, რომ აღმოფხვრას ახალი პროგრამული განახლებით და სთხოვა არ გავრცელდეს ინფორმაცია აღმოჩენილი პრობლემის შესახებ. ცნობილია, რომ პროგრამა Apple ითვალისწინებს მილიონ დოლარამდე გადახდას აღმოჩენილი დაუცველობისთვის, მაგრამ შესაბამისი კითხვებისთვის Apple უარი თქვა და თქვა: "ჩვენ ვაფასებთ, თუ არ ისაუბრებთ დაუცველობაზე."
როგორც KrebsonSecurity პორტალი იუწყება, ჩივილები "უგრძნობელობის" შესახებ Apple გამოჩნდება არა პირველად. კომპანიას ადანაშაულებენ დაუცველობის ნელ აღმოფხვრაში და იმაში, რომ ის ყოველთვის არ იხდის ჯილდოს მათი აღმოჩენისთვის და ასევე საერთოდ არ პასუხობს შეტყობინებებს უსაფრთხოების სისტემაში შეცდომებსა და პრობლემებზე. ამავდროულად, „ბნელ ქსელში“ არის ბევრი მსურველი რეალური და მნიშვნელოვანი თანხების გადახდა მათთვის, ვინც აღმოაჩენს შესაძლო ხარვეზებს. თუმცა, არსებობს მაღალი რისკი, რომ სპეციალისტებმა, გამოხმაურებისა და წახალისების მოლოდინის გარეშე, უბრალოდ გამოაქვეყნონ ინფორმაცია თავისუფალ ხელმისაწვდომობაში - ასეთი შემთხვევები უკვე მოხდა.
ასევე წაიკითხეთ: