豪迪群发器 » 热门资讯 » 苹果 AirTag“丢失模式”发生漏洞,可将用户重定向到恶意网站

苹果 AirTag“丢失模式”发生漏洞,可将用户重定向到恶意网站

发布时间:2021-9-29 ┊ 文章作者:豪迪群发

豪迪群发器 9 月 29 日消息 据 KrebsOnSecurity 共享的一份新汇报称,iPhone容许所有人应用智能机扫描仪遗失的 AirTag,以精准定位使用者的关联信息内容,这一作用有可能被乱用,用以钓鱼攻击诈骗。

iPhone AirTag 有一个作用,当设定为丢失模式时,它会为其转化成 URL(https://found.apple.com),容许 AirTag 使用者键入联络联系电话或电子邮件详细地址。扫描仪该 AirTag 的人能够得到该信息内容,进而联络到失主。

豪迪群发器掌握到,依据 KrebsOnSecurity 的观点,丢失模式可被计算机代码引入字段名,扫描仪 AirTag 的人还可以被跳转到虚报的 iCloud 登陆页面或别的垃圾网站

安全性咨询顾问 Bobby Raunch 发觉了 AirTag 系统漏洞,他告知 KrebsOnSecurity,该系统漏洞使 AirTag 越来越风险。他说道:“我从没见过这般简洁的方式,能够成本低地将中小型消費级追踪机器设备制做成故意专用工具。”

Raunch 在 6 月 20 日联络了美国苹果公司,后面一种花了好多个月的时间段开展调研。iPhone上周四告知 Raunch,它将在将要发表的升级中处理这个问题,并需要他不要在公共场合说起这件事情。