장치 Apple 에어 태그분실 시 나중에 검색할 수 있도록 모든 종류의 사물에 부착되도록 설계된 는 iCloud 로그인 자격 증명을 훔치거나 임의의 악성 코드를 스마트폰에 다운로드하도록 설계된 사이트로 찾는 시민을 쉽게 안내합니다.
처음에는 소유자가 소위 "분실 모드"를 활성화한 장치를 iOS 스마트폰을 사용하여 검색할 수 있다고 가정했습니다. Android, 그 후에 사용자는 호스트의 연락 전화번호를 볼 수 있습니다. 알고 보니 이 기능은 피싱 페이지나 기타 악성 사이트로 쉽게 연결될 수 있습니다.
"분실 모드"를 활성화하면 찾은 도메인에 고유한 URL이 생성됩니다.apple.com 및 소유자가 장치를 찾은 사람과 연락처 전화 번호에 대한 개인 메시지를 입력할 수 있습니다.
스캔 후 그 사람은 이상적으로는 전화를 걸도록 촉구하는 짧은 메시지를 보게 됩니다. 정보를 보기 위해 개인 데이터를 입력하거나 iCloud에 로그인할 필요는 없지만 모든 사람이 이에 대해 알고 있는 것은 아닙니다. 또한 AirTag 소유자는 전화 번호 필드에 모든 코드를 입력할 수 있습니다.
취약점은 보스턴에 기반을 둔 정보 보안 전문가인 Bobby Rauch에 의해 발견되었습니다. Apple 꽤 오래 전에 발견된 취약점에 대해 회사에서 보상을 제공하기를 바랍니다. 회사는 새로운 소프트웨어 업데이트에서 이를 제거할 것이며 발견된 문제에 대해 소문을 퍼뜨리지 말라고 요청했습니다. 프로그램인 것으로 알려져 있다. Apple 발견된 취약점에 대해 최대 백만 달러의 지불을 제공하지만 관련 질문에 대해서는 Apple 이에 대해 "취약점에 대해 말씀해 주시면 감사하겠습니다"라고 거절했다.
KrebsonSecurity 포털이 보고하는 바와 같이 "무감각"에 대한 불만 Apple 처음 등장하지 않습니다. 회사는 취약성 제거가 느리고 탐지에 대한 보상을 항상 지급하지 않고, 보안 시스템의 오류 및 문제에 대한 보고에도 전혀 대응하지 않는다는 점에서 비난을 받고 있다. 동시에, "다크넷"에는 가능한 허점을 찾는 사람들에게 실제적이고 상당한 금액을 기꺼이 지불하려는 많은 사람들이 있습니다. 그러나 전문가가 피드백과 격려를 기다리지 않고 단순히 무료 액세스로 정보를 게시할 위험이 높습니다. 이러한 사례는 이미 발생했습니다.
또한 읽기: