29.09.2021, 15:11
Устройство AirTag от Apple, которое прикрепляется к предметам и помогает их находить в случае потери, оказалось небезопасным. Новое исследование показало, что злоумышленники могут использовать его для кражи учетных данных и конфиденциальной информации.
Jonas Elia / Unsplash
Специалист по кибербезопасности обнаружил проблему в трекерах Apple, с помощью которой их можно превратить в «физических троянов»
Как сообщает Gizmodo, исследователь в области кибербезопасности Бобби Раух (Bobby Rauch) обнаружил проблему в AirTags, которая позволяет использовать устройство для взлома учетных данных и их кражи.
В случае пропажи AirTag можно перевести в режим Lost Mode. Этот режим создает уникальный URL-адрес на https://found.apple.com и позволяет пользователю ввести личное сообщение и номер контактного телефона. Человек, который найдет AirTag и просканирует его с помощью смартфона, сразу же увидит этот уникальный URL-адрес Apple с сообщением владельца (например, «Привет! Это мое устройство. Верните, пожалуйста, Ивану Иванову»).
При сканировании AirTag в режиме Lost Mode система выдаст сообщение с просьбой позвонить владельцу по указанному номеру телефона. Однако в настоящее время ничто не мешает владельцу AirTag вводить произвольный код в поле номера телефона в URL-адресе устройства. Этот код может содержать фальшивую страницу входа в Apple iCloud или любой другой фишинговый сайт.
Злоумышленники просто могут оставлять AirTag с вредоносными ссылками в общественных местах и ждать, когда ничего не подозревающие люди найдут устройство.
Как отмечает Бобби Раух, Apple не спешит решить эту проблему. Специалист обратился к компании еще в июне. Представители компании пообещали провести расследование, но проблема все еще не решена.
