AirTag в режиме пропажи может перенаправлять пользователей на вредоносные сайты
Консультант по безопасности KrebsOnSecurity Бобби Раунч обнаружил в AirTag уязвимость, которая позволяет перенаправлять пользователей на вредоносные сайты.
По его словам, в Режиме пропажи AirTag, владельцам метки не запрещается вводить произвольный компьютерный код в поле номера телефона.
Поэтому человек, сканирующий утерянный AirTag, может быть перенаправлен на фейковую страницу iCloud или любой другой вредоносный сайт. Те, кто незнаком с работой AirTag, могут оставить злоумышленникам личные данные или допустить загрузку вирусов во время перехода по ссылке.
Раунч сообщил Apple об уязвимости 20 июня. На прошлой неделе компания ответила ему, что устранит проблему в ближайшем обновлении прошивки и попросила никому не говорить о ней до выхода апдейта.
Apple не сказала, получит ли Раунч какую-то благодарность или денежную выплату по программе Apple Security Bounty, поэтому он решил публично рассказать об уязвимости. [KrebsOnSecurity]
