Qurilma Apple Havo yorlig'i, yo'qolgan taqdirda keyinroq olish uchun har xil narsalarga biriktirish uchun mo'ljallangan, uni topib olgan fuqaroni iCloud tizimiga kirish ma'lumotlarini o'g'irlash yoki smartfonga o'zboshimchalik bilan zararli kodni yuklab olish uchun mo'ljallangan saytga yo'naltirishni osonlashtiradi.
Dastlab, egasi "Yo'qolgan rejim" deb nomlangan qurilmani faollashtirgan qurilmani iOS smartfoni yoki smartfoni yordamida skanerlash mumkin deb taxmin qilingan edi. Android, shundan so'ng foydalanuvchi uy egasining aloqa telefon raqamini ko'rishi mumkin. Ma'lum bo'lishicha, bu funksiya osongina fishing sahifasiga yoki boshqa zararli saytga olib kelishi mumkin.
"Yo'qotilgan rejim" yoqilsa, topilgan domenda noyob URL hosil bo'ladi.apple.com va egasiga qurilmani topgan shaxs uchun shaxsiy xabar va aloqa telefon raqamini kiritish imkonini beradi.
Skanerlashdan so'ng, u qo'ng'iroq qilishga undaydigan qisqa xabarni ko'rishi kerak. Ma'lumotni ko'rish uchun shaxsiy ma'lumotlaringizni kiritishingiz yoki iCloud-ga kirishingiz shart emas, lekin bu haqda hamma ham bilmaydi. Bundan tashqari, AirTag egasi telefon raqami maydoniga istalgan kodni kiritishi mumkin.
Zaiflikni Bostonlik axborot xavfsizligi bo'yicha mutaxassis Bobbi Rauch aniqlagan va u bilan bog'langan Apple ancha oldin aniqlangan zaifliklar uchun kompaniya tomonidan taqdim etilgan mukofot umidida. Kompaniya yangi dasturiy ta'minot yangilanishida uni yo'q qilishlarini aytdi va aniqlangan muammo haqida xabar tarqatmaslikni so'radi. Ma'lumki, dastur Apple topilgan zaifliklar uchun million dollargacha to'lovlarni nazarda tutadi, ammo tegishli savollar uchun Apple “Agar zaiflik haqida gapirmasangiz, minnatdor bo‘lardik”, deb rad etdi.
KrebsonSecurity portalining xabar berishicha, "befarqlik" haqida shikoyatlar Apple birinchi marta paydo bo'lmayapti. Kompaniya zaifliklarni sekin bartaraf etishda va ularni aniqlaganlik uchun har doim ham mukofot to'lamasligida, shuningdek, xavfsizlik tizimidagi xato va muammolar haqidagi xabarlarga umuman javob bermasligida ayblanmoqda. Shu bilan birga, "qorong'u tarmoq"da mumkin bo'lgan bo'shliqlarni topadiganlarga real va muhim summalarni to'lashga tayyor bo'lganlar ko'p. Biroq, mutaxassislar fikr-mulohaza va rag'batlantirishni kutmasdan, ma'lumotni bepul kirishda nashr etishlari xavfi katta - bunday holatlar allaqachon sodir bo'lgan.
Shuningdek o'qing: