Dispozitiv Apple AIRTAG, conceput pentru a fi atașat la tot felul de lucruri pentru recuperarea ulterioară în caz de pierdere, facilitează direcționarea cetățeanului care îl găsește către un site conceput pentru a fura acreditările de conectare iCloud sau pentru a descărca cod rău intenționat arbitrar pe un smartphone.
Inițial, se presupunea că un dispozitiv pentru care proprietarul activase așa-numitul „Mod Pierdut” putea fi scanat folosind un smartphone iOS sau Android, după care utilizatorul poate vedea numărul de telefon de contact al gazdei. După cum se dovedește, această funcție poate duce cu ușurință la o pagină de phishing sau la orice alt site rău intenționat.
Activarea „Modului pierdut” generează o adresă URL unică pe domeniul găsit.apple.com și permite proprietarului să introducă un mesaj personal pentru persoana care a găsit dispozitivul și un număr de telefon de contact.
După scanare, în mod ideal, acea persoană ar trebui să vadă un mesaj scurt care o îndeamnă să sune. Pentru a vizualiza informații, nu trebuie să introduceți datele personale sau să vă conectați la iCloud, dar nu toată lumea știe despre acest lucru. Mai mult, proprietarul AirTag poate introduce orice cod în câmpul numărului de telefon.
Vulnerabilitatea a fost descoperită de expertul în securitatea informațiilor din Boston, Bobby Rauch, care a contactat-o Apple în speranţa unei recompense oferite de companie pentru vulnerabilităţile descoperite cu ceva timp în urmă. Compania a răspuns că o va elimina într-o nouă actualizare de software și a cerut să nu răspândească vestea despre problema detectată. Se știe că programul Apple prevede plăți de până la un milion de dolari pentru vulnerabilitățile găsite, dar pentru întrebările relevante în Apple a refuzat, spunând: „Am aprecia dacă nu ați vorbi despre vulnerabilitate”.
După cum raportează portalul KrebsonSecurity, plângerile despre „insensibilitate” Apple apare nu pentru prima dată. Compania este acuzată de eliminarea lentă a vulnerabilităților și de faptul că nu plătește întotdeauna recompense pentru detectarea acestora și, de asemenea, nu răspunde deloc la rapoartele de erori și probleme din sistemul de securitate. În același timp, în „darknet” sunt mulți dispuși să plătească sume reale și semnificative celor care găsesc posibile lacune. Cu toate acestea, există un risc mare ca specialiștii, fără să aștepte feedback și încurajare, să publice pur și simplu informații în acces liber - astfel de cazuri au avut deja loc.
Citeste si: