Device Apple Airtag, na idinisenyo upang ma-attach sa lahat ng uri ng mga bagay para sa pagbawi sa ibang pagkakataon sa kaganapan ng pagkawala, ay ginagawang madali upang idirekta ang mamamayan na nakahanap nito sa isang site na idinisenyo upang magnakaw ng mga kredensyal sa pag-log in sa iCloud o mag-download ng arbitraryong malisyosong code sa isang smartphone.
Sa una, ipinapalagay na ang isang device kung saan na-activate ng may-ari ang tinatawag na "Lost Mode" ay maaaring ma-scan gamit ang isang iOS smartphone o Android, pagkatapos nito ay makikita ng user ang contact phone number ng host. Sa lumalabas, ang tampok na ito ay madaling humantong sa isang pahina ng phishing o anumang iba pang nakakahamak na site.
Ang pagpapagana ng "Lost Mode" ay bubuo ng isang natatanging URL sa nahanap na domain.apple.com at nagbibigay-daan sa may-ari na magpasok ng personal na mensahe para sa taong nakahanap ng device at isang contact phone number.
Pagkatapos ng pag-scan, ang taong iyon ay dapat makakita ng isang maikling mensahe na humihimok sa kanila na tumawag. Upang tingnan ang impormasyon, hindi mo kailangang ipasok ang iyong personal na data o mag-log in sa iCloud, ngunit hindi alam ng lahat ang tungkol dito. Bukod dito, maaaring magpasok ang may-ari ng AirTag ng anumang code sa field ng numero ng telepono.
Ang kahinaan ay natuklasan ng eksperto sa seguridad ng impormasyon na nakabase sa Boston na si Bobby Rauch, na nakipag-ugnayan Apple sa pag-asa ng isang gantimpala na inaalok ng kumpanya para sa mga natuklasang kahinaan medyo matagal na ang nakalipas. Sumagot ang kumpanya na aalisin nila ito sa isang bagong pag-update ng software at hiniling na huwag ipagkalat ang tungkol sa nakitang problema. Ito ay kilala na ang programa Apple nagbibigay ng mga pagbabayad ng hanggang isang milyong dolyar para sa mga nakitang kahinaan, ngunit para sa mga nauugnay na katanungan sa Apple tumanggi, na nagsasabing, "Mapapahalagahan namin ito kung hindi mo pinag-uusapan ang kahinaan."
Tulad ng iniulat ng portal ng KrebsonSecurity, ang mga reklamo tungkol sa "insensitivity" Apple lumitaw hindi sa unang pagkakataon. Inakusahan ang kumpanya ng mabagal na pag-aalis ng mga kahinaan at ang katotohanan na hindi ito palaging nagbabayad ng mga gantimpala para sa kanilang pagtuklas, at hindi rin tumutugon sa lahat ng mga ulat ng mga pagkakamali at problema sa sistema ng seguridad. Kasabay nito, sa "darknet" mayroong maraming handang magbayad ng tunay at makabuluhang halaga sa mga nakakahanap ng mga posibleng butas. Gayunpaman, may mataas na panganib na ang mga espesyalista, nang hindi naghihintay ng feedback at paghihikayat, ay mag-publish lamang ng impormasyon sa libreng pag-access - ang mga ganitong kaso ay naganap na.
Basahin din: