Dispositivo Apple Etiqueta de ar, projetado para ser anexado a todos os tipos de coisas para recuperação posterior em caso de perda, facilita o direcionamento do cidadão que o encontra para um site projetado para roubar credenciais de login do iCloud ou baixar códigos maliciosos arbitrários para um smartphone.
Inicialmente, presumia-se que um dispositivo para o qual o proprietário tivesse ativado o chamado "Modo Perdido" poderia ser verificado usando um smartphone iOS ou Android, após o qual o usuário poderá ver o número de telefone de contato do anfitrião. Acontece que esse recurso pode facilmente levar a uma página de phishing ou qualquer outro site malicioso.
A ativação do "Modo Perdido" gera um URL exclusivo no domínio encontrado.apple.com e permite que o proprietário insira uma mensagem pessoal para a pessoa que encontrou o dispositivo e um número de telefone de contato.
Após a verificação, essa pessoa deve, idealmente, ver uma mensagem curta solicitando que ela ligue. Para visualizar as informações, você não precisa inserir seus dados pessoais ou fazer login no iCloud, mas nem todos sabem disso. Além disso, o proprietário do AirTag pode inserir qualquer código no campo do número de telefone.
A vulnerabilidade foi descoberta pelo especialista em segurança da informação de Boston Bobby Rauch, que entrou em contato com Apple na esperança de uma recompensa oferecida pela empresa por vulnerabilidades descobertas há algum tempo. A empresa respondeu que o eliminaria em uma nova atualização de software e pediu para não divulgar o problema detectado. Sabe-se que o programa Apple prevê pagamentos de até um milhão de dólares para vulnerabilidades encontradas, mas para questões relevantes em Apple recusou, dizendo: "Agradeceríamos se você não falasse sobre a vulnerabilidade".
Como relata o portal KrebsonSecurity, reclamações sobre "insensibilidade" Apple aparecem não pela primeira vez. A empresa é acusada de eliminação lenta de vulnerabilidades e do fato de nem sempre pagar recompensas por sua detecção, e também não responder a relatórios de erros e problemas no sistema de segurança. Ao mesmo tempo, na "darknet" há muitos dispostos a pagar quantias reais e significativas a quem encontrar possíveis brechas. No entanto, há um alto risco de que especialistas, sem esperar feedback e incentivo, simplesmente publiquem informações em acesso livre - casos como esse já ocorreram.
Leia também: