Попытка вернуть AirTag его владельцу может быть опасной

Недостаток безопасности был обнаружен в Apple Подушки безопасности. Это позволит изменить веб-адрес, на который они перенаправляют после активации режима утери, который будет использоваться в качестве инструмента для запуска фишинговых атак. Таким образом, даже будучи чем-то, что может повлиять на нескольких пользователей, важно, чтобы вы это знали, чтобы избежать любой возможной неприятной ситуации. Так что доброе дело - попытка вернуть его хозяину - не превратилось в кошмар.

Будьте осторожны с найденным вами AirTag

возвращать AirTag владельцу может быть опасно

Полезность AirTags от Apple или их альтернативы для поиска потерянных объектов - это то, в чем практически никто не сомневается в этом месте фильма. Уже есть много примеров, которые мы видели и показали на разном опыте, насколько практичными могут стать маяки для определения местоположения этого типа.

В случае с AirTags уже есть те, кому удалось восстановить множество своих потерянных личных вещей или кто не знал, где они их оставили в последний раз. Также те, кому удалось найти их после того, как их украли любители других людей, и даже те, кто провел такие любопытные эксперименты, как просмотр маршрута посылки, к которой был прикреплен AirTag.

Однако, когда продукт этого типа предлагает такую ​​большую мощность и становится чем-то очень важным для большого числа пользователей, логично, что им следует злоупотреблять. Один из них, кроме того, может быть выполнен из-за проблемы безопасности, которая может подвергнуть риску любого пользователя, который прочитает информацию, которую они предлагают, при активации режима утери.

По словам эксперта по безопасности Бобби Рауха, поле телефона можно изменить и можно ввести веб-адрес для выполнения попытки фишинга .

И дело в том, что при чтении AirTag с помощью мобильного телефона с NFC он будет отправлен на веб-сайт для входа в iCloud и, таким образом, кражи учетной записи.

Как работает режим пропажи AirTag

Чтобы избежать фишинговые атаки с использованием AirTags it важно знать, как они работают, особенно когда речь идет о чтении их с вашим iOS or Android мобильный, чтобы вернуть его владельцу. Потому что было бы несправедливо потерять свой аккаунт и все, что с ним связано, чтобы попытаться совершить доброе дело.

Утерянный режим - это то, что пользователь настраивает в случае потери AirTag и, вместе с тем, личного объекта, к которому он его прикрепляет. Когда вы заблудитесь, вы можете перейти на сайт Find My и активировать этот режим, чтобы издать звук и, в худшем случае, показать сообщение тому, кто читает информацию, используя ваш телефон с технологией NFC.

В этом сообщении, которое можно настроить, будет отображаться номер телефона или даже веб-сайт, на котором владелец может связаться и вернуть объект. Что ж, согласно документации Apple, эта информация должна быть номером телефона и некоторыми комментариями с указаниями, но никогда не веб-сайтом, не говоря уже о том, который запрашивает вход в iCloud.

Apple никогда не запрашивает вход в iCloud чтобы связаться с владельцем AirTag. Таким образом, этот недостаток безопасности и связанный с этим риск на данный момент устранены, зная, что вам не нужно предоставлять имя пользователя или пароль iCloud.

Apple уже работает над решением

Apple, похоже, работает над решением, чтобы избежать подобных проблем. Очевидно, могут появиться и другие, но пока важно знать те, которые уже существуют. Особенно, если вы пользуетесь AirTag и хотите помочь кому-то, кто может потерять личный объект, который использует его и имеет его, когда находит его.