Түзмөк Apple Airtag, жоголгон учурда кийинчерээк кайра алуу үчүн ар кандай нерселерге тиркелүүгө арналган, аны тапкан жаранды iCloud кирүү маалыматтарын уурдоо же смартфонго ээнбаш зыяндуу кодду жүктөп алуу үчүн арналган сайтка багыттоону жеңилдетет.
Башында, ээси "Жоголгон режимди" иштеткен аппаратты iOS смартфонунун жардамы менен сканерлөө мүмкүн деп болжолдонгон. Android, андан кийин колдонуучу хосттун байланыш телефон номерин көрө алат. Маалым болгондой, бул функция фишинг баракчасына же башка зыяндуу сайтка оңой эле алып келиши мүмкүн.
"Жоголгон режимди" иштетүү табылган доменде уникалдуу URL жаратат.apple.com жана ээсине аппаратты тапкан адам үчүн жеке билдирүүнү жана байланыш телефон номерин киргизүүгө мүмкүндүк берет.
Скандоодон кийин, ал адам чалууга үндөгөн кыска билдирүүнү көрүшү керек. Маалыматты көрүү үчүн жеке маалыматыңызды киргизүүнүн же iCloud'ка кирүүнүн кереги жок, бирок бул тууралуу баары эле биле бербейт. Мындан тышкары, AirTag ээси телефон номери талаасына каалаган кодду киргизе алат.
Алсыздыкты Бостондо жайгашкан маалымат коопсуздугу боюнча эксперт Бобби Рауч таап, байланышка чыккан Apple бир топ убакыт мурун табылган аялуу үчүн компания тарабынан сунушталган сыйлык үмүтү менен. Компания жаңы программалык камсыздоону жаңыртууда аны жок кыларын айтып, аныкталган көйгөй тууралуу сөздү таратпоону суранды. Программа экени белгилуу Apple табылган алсыздыктар үчүн миллион долларга чейин төлөмдөрдү камсыз кылат, бирок тиешелүү суроолор үчүн Apple «Эгер алсыздык жөнүндө айтпасаңыз, ыраазы болмокпуз» деп баш тартты.
KrebsonSecurity порталы кабарлагандай, "сезимсиздик" жөнүндө арыздар Apple биринчи жолу эмес пайда болот. Компания аялуу жерлерди жай жоюп, аларды тапкандыгы үчүн дайыма сыйлык төлөбөйт, ошондой эле коопсуздук тутумундагы каталар жана көйгөйлөр тууралуу билдирүүлөргө такыр жооп бербейт деп айыпталууда. Ошол эле учурда “караңгы тордо” мүмкүн болгон жылчыктарды тапкандарга реалдуу жана олуттуу суммаларды төлөөгө даяр тургандар көп. Бирок адистер сын пикирди жана дем-күчтү күтпөстөн, маалыматты жөн гана эркин жеткиликтүүлүктө жарыялоо коркунучу бар - мындай учурлар буга чейин да болуп келген.
Ошондой эле окуңуз: