蘋果 AirTag“丟失模式”出現(xiàn)漏洞，可將用戶重定向到惡意網(wǎng)站

IT之家 9 月 29 日消息 據(jù) KrebsOnSecurity 分享的一份新報告稱，蘋果允許任何人使用智能手機(jī)掃描丟失的 AirTag，以定位所有者的聯(lián)系信息，這一功能可能被濫用，用于網(wǎng)絡(luò)釣魚欺詐。

蘋果 AirTag 有一個功能，當(dāng)設(shè)置為丟失模式時，它會為其生成 URL（https://found.apple.com），允許 AirTag 所有者輸入聯(lián)系電話號碼或電子郵件地址。掃描該 AirTag 的人可以獲得該信息，從而聯(lián)系到失主。

IT之家了解到，根據(jù) KrebsOnSecurity 的說法，丟失模式可被計算機(jī)代碼注入字段，掃描 AirTag 的人可以被重定向到虛假的 iCloud 登錄頁面或其他惡意網(wǎng)站。

安全顧問 Bobby Raunch 發(fā)現(xiàn)了 AirTag 漏洞，他告訴 KrebsOnSecurity，該漏洞使 AirTag 變得危險。他說：“我從來沒見過如此簡單的方法，可以低成本地將小型消費(fèi)級跟蹤設(shè)備制作成惡意工具?！?/p>

Raunch 在 6 月 20 日聯(lián)系了蘋果公司，后者花了幾個月的時間進(jìn)行調(diào)查。蘋果上周四告訴 Raunch，它將在即將發(fā)布的更新中解決這個問題，并要求他不要在公開場合談起這件事。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。