อุปกรณ์ Apple AIRTAGได้รับการออกแบบมาให้แนบกับสิ่งของทุกประเภทเพื่อเรียกค้นในภายหลังในกรณีที่สูญหาย ทำให้ง่ายต่อการนำพลเมืองที่พบว่าไปยังไซต์ที่ออกแบบมาเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ iCloud หรือดาวน์โหลดโค้ดที่เป็นอันตรายโดยอำเภอใจไปยังสมาร์ทโฟน
ในขั้นต้นสันนิษฐานว่าอุปกรณ์ที่เจ้าของเปิดใช้งานที่เรียกว่า "โหมดสูญหาย" สามารถสแกนได้โดยใช้สมาร์ทโฟน iOS หรือ Androidหลังจากนั้นผู้ใช้สามารถดูหมายเลขโทรศัพท์ติดต่อของโฮสต์ได้ ปรากฎว่าฟีเจอร์นี้สามารถนำไปสู่หน้าฟิชชิ่งหรือไซต์ที่เป็นอันตรายอื่น ๆ ได้อย่างง่ายดาย
การเปิดใช้งาน "Lost Mode" จะสร้าง URL เฉพาะบนโดเมนที่พบapple.com และอนุญาตให้เจ้าของใส่ข้อความส่วนตัวถึงผู้พบเครื่องและหมายเลขโทรศัพท์ติดต่อได้
หลังจากการสแกน บุคคลนั้นควรเห็นข้อความสั้นๆ ที่กระตุ้นให้พวกเขาโทรหา ในการดูข้อมูล คุณไม่จำเป็นต้องป้อนข้อมูลส่วนบุคคลหรือเข้าสู่ระบบ iCloud แต่ทุกคนไม่ทราบเรื่องนี้ นอกจากนี้ เจ้าของ AirTag สามารถป้อนรหัสใด ๆ ในช่องหมายเลขโทรศัพท์
ช่องโหว่ดังกล่าวถูกค้นพบโดย Bobby Rauch ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลในบอสตัน ซึ่งติดต่อมาที่ Apple โดยหวังว่าจะได้รับรางวัลจากบริษัทสำหรับช่องโหว่ที่ค้นพบเมื่อไม่นานมานี้ บริษัทตอบว่าพวกเขาจะกำจัดมันในการอัปเดตซอฟต์แวร์ใหม่และขอไม่กระจายคำเกี่ยวกับปัญหาที่ระบุ เป็นที่ทราบกันดีอยู่แล้วว่าโปรแกรม Apple ให้การชำระเงินสูงถึงหนึ่งล้านดอลลาร์สำหรับช่องโหว่ที่พบ แต่สำหรับคำถามที่เกี่ยวข้องใน Apple ปฏิเสธโดยกล่าวว่า "เราจะขอบคุณมากถ้าคุณไม่พูดถึงช่องโหว่"
ตามรายงานของพอร์ทัล KrebsonSecurity การร้องเรียนเกี่ยวกับ "ความไม่ละเอียดอ่อน" Apple ไม่ปรากฏเป็นครั้งแรก บริษัทถูกกล่าวหาว่ากำจัดช่องโหว่อย่างช้าๆ และความจริงที่ว่าบริษัทไม่ได้จ่ายเงินรางวัลสำหรับการตรวจจับทุกครั้ง และยังไม่ตอบสนองต่อรายงานข้อผิดพลาดและปัญหาในระบบรักษาความปลอดภัยเลย ในเวลาเดียวกัน ใน "ดาร์กเน็ต" มีคนจำนวนมากเต็มใจที่จะจ่ายเงินจำนวนจริงและมีนัยสำคัญให้กับผู้ที่พบช่องโหว่ที่เป็นไปได้ อย่างไรก็ตาม มีความเสี่ยงสูงที่ผู้เชี่ยวชาญจะเผยแพร่ข้อมูลในการเข้าถึงฟรีโดยไม่ต้องรอคำติชมและการสนับสนุน โดยกรณีดังกล่าวได้เกิดขึ้นแล้ว
อ่าน: