首页>新闻>苹果资讯>苹果 AirTag “丢失模式”出现漏洞,可将用户重定向到恶意网站

苹果 AirTag “丢失模式”出现漏洞,可将用户重定向到恶意网站

2021-09-29
695
来源:爱思助手

据 KrebsOnSecurity 分享的一份新报告称,苹果允许任何人使用智能手机扫描丢失的 AirTag,以定位所有者的联系信息,这一功能可能被滥用,用于网络钓鱼欺诈。


苹果 AirTag “丢失模式”出现漏洞,可将用户重定向到恶意网站


苹果 AirTag 有一个功能,当设置为丢失模式时,它会为其生成 URL(https://found.apple.com),允许 AirTag 所有者输入联系电话号码或电子邮件地址。扫描该 AirTag 的人可以获得该信息,从而联系到失主。


根据 KrebsOnSecurity 的说法,丢失模式可被计算机代码注入字段,扫描 AirTag 的人可以被重定向到虚假的 iCloud 登录页面或其他恶意网站。


苹果 AirTag “丢失模式”出现漏洞,可将用户重定向到恶意网站


安全顾问 Bobby Raunch 发现了 AirTag 漏洞,他告诉 KrebsOnSecurity,该漏洞使 AirTag 变得危险。他说:“我从来没见过如此简单的方法,可以低成本地将小型消费级跟踪设备制作成恶意工具。”


Raunch 在 6 月 20 日联系了苹果公司,后者花了几个月的时间进行调查。苹果上周四告诉 Raunch,它将在即将发布的更新中解决这个问题,并要求他不要在公开场合谈起这件事。


特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。




标签: AirTag 苹果
相关文章
  • 购买AirTag后多久可以到货?

    苹果AirTag很小,但它的魔力却很大。

  • 苹果为 AirTag 发布新固件 1.0.291

    据外媒 9to5 Mac 报道,苹果正开始向其 AirTag 物品追踪器推出新版本的固件。新版本 AirTag 固件是在前一个版本两个月后发布的,它对物品追踪器的反追踪功能进行了改进。今天新发布的 AirTag 固件是版本 1.0.291,具体版本号是 1A291a。在此之前,AirTag 固件最新版本是 1.0.276 版本,具体版本号为 1A287b。要检查你的 AirTag 固件版本,请在你的iPhone上打开“Find My”(查找我的)应用程序,然后在底部导航栏中选择项目标签。...

  • AirTag没电了怎么办?AirTag换什么电池最好?

    虽然目前到用户更换电池的时间点可能还需要一段时间,但已经有不少用户的咨询,AirTag没电了怎么办?AirTag换什么电池最好的问题了。

  • 苹果 AirTag 迎来固件更新:加强反跟踪措施

    苹果今日推送 AirTags 蓝牙防丢器的新固件(版本号1.0.276),以改善其安全性。2021 年 4 月底,用户期待已久的 AirTag 终于发布,这个圆形的小配件可放在钥匙或背包上,利用蓝牙和苹果“查找”网络,寻找丢失的物品。但其安全性存在 bug,例如不法分子将自己的AirTag放在某人身上,可以变相利用它跟踪其他人。而这个陌生的 AirTag,离开原主人三天后才播放声音提醒。此前《华盛顿邮报》就撰文批评苹果AirTag的防跟踪机制:做得还...

  • 苹果发布 AirTag 新固件更新:优化了反跟踪增强功能

    据外媒 MacRumors 报道,苹果在昨晚发布了 AirTag 1.0.276 固件的新版本,其序列号显示为 1A287b,而旧的为 1A276d,这是对本月初进行的更新的修订。苹果在本月初为 AirTag 推出的固件更新,新增了反跟踪功能,如果用户附近有一个未知的 AirTag,就会发出警报来提醒该用户,从而避免用户被跟踪。苹果并没有公布本次更新的具体内容,不过据 MacRumors 报道,此次的新版本可能只是优化了此项反跟踪功能。由于固件版本没有变化,和本...