Төхөөрөмж Apple Агаарын тэмдэг, алдагдсан тохиолдолд дараа нь буцааж авах зорилгоор бүх төрлийн зүйлд хавсаргах зориулалттай бөгөөд үүнийг олсон иргэнийг iCloud-д нэвтрэх мэдээллийг хулгайлах эсвэл ухаалаг утсандаа дур мэдэн хортой код татаж авах зорилготой сайт руу чиглүүлэхэд хялбар болгодог.
Эхэндээ эзэмшигч нь "Алдагдсан горим" гэж нэрлэгддэг төхөөрөмжийг идэвхжүүлсэн төхөөрөмжийг iOS ухаалаг гар утсыг ашиглан сканнердах боломжтой гэж таамаглаж байсан. Android, үүний дараа хэрэглэгч хостын холбоо барих утасны дугаарыг харах боломжтой. Энэ функц нь фишинг хуудас эсвэл бусад хортой сайт руу амархан хөтөлж болох нь тодорхой болсон.
"Алдагдсан горим"-ыг идэвхжүүлснээр олдсон домэйн дээр өвөрмөц URL үүсгэнэ.apple.com хаягаар дамжуулан эзэмшигч нь төхөөрөмжийг олсон хүний хувийн мессеж болон холбоо барих утасны дугаарыг оруулах боломжийг олгодог.
Сканнердсаны дараа тэр хүн залгахыг уриалсан богино мессежийг харах ёстой. Мэдээллийг үзэхийн тулд та хувийн мэдээллээ оруулах эсвэл iCloud руу нэвтрэх шаардлагагүй, гэхдээ хүн бүр үүнийг мэддэггүй. Үүнээс гадна AirTag эзэмшигч утасны дугаар талбарт дурын код оруулах боломжтой.
Энэ эмзэг байдлыг Бостонд төвтэй мэдээллийн аюулгүй байдлын мэргэжилтэн Бобби Рауч олж, холбоо барьсан байна Apple Хэсэг хугацааны өмнө илэрсэн эмзэг байдлын төлөө компаниас санал болгож буй шагналын найдвар. Компани нь шинэ програм хангамжийн шинэчлэлтээр үүнийг арилгах болно гэж хариулж, илрүүлсэн асуудлын талаар мэдээлэхгүй байхыг хүссэн. Энэ хөтөлбөр нь мэдэгдэж байна Apple илэрсэн сул талуудад нэг сая доллар хүртэл төлбөр төлөхийг заасан боловч холбогдох асуултуудад Apple "Хэрэв та эмзэг байдлын талаар ярихгүй бол бид талархах болно" гэж татгалзсан.
KrebsonSecurity портал мэдээлснээр "мэдрэмжгүй" гэсэн гомдол Apple анх удаа гарч байгаа юм биш. Тус компани нь эмзэг байдлыг удаашруулж, илрүүлсэнийхээ төлөө урамшуулал өгдөггүй, хамгаалалтын системд гарсан алдаа, асуудлын талаар огт хариу өгдөггүй гэж буруутгаж байна. Үүний зэрэгцээ, "харанхуй сүлжээ" -д боломжит цоорхойг олсон хүмүүст бодит бөгөөд ихээхэн хэмжээний мөнгө төлөхөд бэлэн хүмүүс олон байдаг. Гэсэн хэдий ч мэргэжилтнүүд санал хүсэлт, урам зоригийг хүлээхгүйгээр зүгээр л чөлөөтэй нэвтрэх боломжтой мэдээллийг нийтлэх эрсдэл өндөр байдаг - ийм тохиолдол аль хэдийн гарсан.
Мөн уншина уу: