En säkerhetsbrist har upptäckts i Apple AirTags. Detta skulle göra det möjligt att ändra webbadressen som de omdirigerar efter att ha aktiverat det förlorade läget för att användas som ett verktyg för att starta Phishing -attacker. Så även om det är något som kan påverka få användare är det viktigt att du känner till det för att undvika eventuella obehagliga situationer. Så att göra den goda gärningen att försöka lämna tillbaka den till sin ägare blir inte en mardröm.
Var försiktig med AirTag du hittar
Användbarheten av Apples AirTags eller deras alternativ för att hitta förlorade föremål är något som praktiskt taget ingen tvivlar på vid denna tidpunkt i filmen. Det finns redan många exempel som vi har sett och har visat med olika erfarenheter hur praktiska denna typ av platsfyrar kan bli.
När det gäller AirTags finns det redan de som har lyckats återställa en mängd av sina förlorade personliga föremål eller som inte visste var de hade lämnat dem för sista gången. Även de som har lyckats hitta dem efter att ha blivit stulna av andra älskare och till och med de som har gjort sådana nyfikna experiment som att se vägen till ett paket som en AirTag lades till.
Men när en produkt av denna typ erbjuder så mycket kraft och blir något med stor betydelse bland ett stort antal användare, är det logiskt att den ska missbrukas. En av dem kan dessutom utföras på grund av ett säkerhetsproblem som kan utsätta alla användare som läser informationen de erbjuder när det förlorade läget aktiveras.
Enligt säkerhetsexperten Bobby Rauch kan telefonfältet ändras och a webbadress kan anges för att utföra ett nätfiskeförsök .
Och det är att när du läser AirTag med en mobil med NFC, skulle den skickas till en webbplats för att logga in på iCloud och därmed stjäla kontot.
Hur AirTag Lost Mode fungerar
För att undvika nätfiskeattacker genom användning av AirTags den är viktigt att veta hur de fungerar, särskilt när det gäller att läsa dem med din iOS or Android mobil för att lämna tillbaka den till sin ägare. För det skulle inte vara rättvist att förlora ditt konto och allt det innebär att försöka utföra en god gärning.
Det förlorade läget är något som användaren konfigurerar i händelse av att han tappar AirTag och därmed det personliga föremålet som han håller fast det. När du går vilse kan du gå till Hitta min webbplats och aktivera det här läget för att göra ett ljud och i värsta fall visa ett meddelande till den som läser informationen med din telefon med NFC -teknik.
Det meddelandet som kan anpassas visar telefonnumret eller till och med en webbplats för att få kontakt med ägaren för att returnera objektet. Tja, enligt Apples dokumentation bör den informationen vara telefonnumret och några kommentarer med vägbeskrivningar, men aldrig en webbplats, mycket mindre en som ber om iCloud -inloggning.
Apple ber aldrig om iCloud-inloggning att kontakta ägaren av en AirTag. Så den här säkerhetsbristen och risken som den innebär är löst, för nu vet du att du inte behöver ange ett iCloud -användarnamn eller lösenord.
Apple arbetar redan med lösningen
Apple verkar arbeta med en lösning för att undvika den här typen av problem. Uppenbarligen kan andra dyka upp, men för närvarande är det viktigt att känna till dem som redan finns. Speciellt om du är AirTag -användare och du vill hjälpa någon som kan förlora ett personligt objekt som använder det och har det när de hittar det.
