Зламаний apple airtag може вкрасти дані користувача

70

Фахівець з кібербезпеки боббі раух виявив уразливість в пошуковому трекері-вона може нашкодити доброзичливцю, який вирішив повернути знайдений apple airtag власнику. Спочатку функція lost mode замислювалася як корисна-але хакери змогли змінити алгоритм її роботи.

Активація “режиму пропажі” дозволяє людині, що знайшла чужий airtag, відсканувати трекер за допомогою nfc і прочитати запрограмоване власником повідомлення з посиланням на його контактні дані. Така можливість допомагає повернути втрачені предмети, якщо знайти airtag за допомогою програми «локатор» не вдається.

За словами експерта, на ділі зловмисники можуть використовувати експлойт stored xss для перенаправлення користувача, що переходить за вказаним посиланням, на фішинговий сайт. Це може допомогти їм вкрасти конфіденційні дані за допомогою кейлоггера.

Раух повідомив в apple про уразливість ще 20 червня, і пообіцяв оприлюднити інформацію, якщо протягом 90 днів компанія не вживе жодних заходів. Пізніше apple дійсно зв’язалася з ним — представники корпорації повідомили, що уразливість буде усунена в черговому оновленні.