Apple står over for alvorlige problemer med deres helt nye sporingsenheder AirTag

Apple har nogle alvorlige problemer med deres helt nye sporingsenheder – AirTag. Disse nyttige ved første øjekast kan enheder gøres til et spredningssted for ondsindet malware. En sikkerhedskonsulent og penetrationstester med base i Boston Bob Rauch underrettede allerede virksomheden, men sagde, at det ikke ser ud til, at de er hurtige i deres svar. Ifølge ham, svagheden præsenteret i AirTag -sporingsenheden gør det muligt at indsætte tekst i meddelelsesfeltet i enhver kontekst. Og det kan være en god mulighed for hackere, der i bund og grund gør Apple -sporingsenheden til en fysisk trojansk hest.

Er den ting hackbar?

Arbejdsprincippet for Air Tag er ret simpelt, du kan sætte det til alt, hvad der ofte kan gå tabt og aldrig frygte at miste det. Hvis du mistede noget, du kan indstille tingen til "Tabt tilstand", og der vil blive oprettet en unik URL -adresse på https://found.apple.com hvor ejeren af ​​den tabte vare kan skrive en besked til en potentiel finder og tilføje også et telefonnummer for at kontakte dem. Og det er der, problemet ligger. Meddelelsen dukker op, uden at søgeren kan logge ind eller give personlige oplysninger. På en sådan måde, nogen, der kan finde denne sporingsenhed, kan omdirigeres af den person, der med vilje mistede deres AirTag til et websted, der enten vil forsøge at installere malware på deres enhed, eller til fiskesiden.

"Jeg kan ikke huske et andet tilfælde, hvor denne slags små sporingsenheder af forbrugerkvalitet til en lav pris som denne kunne blive våben,”Samme Bob Rauch delte i et interview med KrebsonSecurity.1

Den 20. juni kontaktede han Apple om den fejl, han havde fundet. Han spurgte også, hvornår de skal rette op på det, og om han vil få nogen kredit. Svarene var kun, at virksomheden stadig undersøger, ignorerede hans spørgsmål. Dette fortsatte i cirka tre måneder, og i denne måned modtog han en e -mail, der sagde, at virksomheden planlægger at rette fejlen i en kommende opdatering, og også ville han være så venlig at forblive stille indtil da? Rauch, ikke modtager svar på sine spørgsmål, besluttede at offentliggøre sine resultater, inden han meddelte virksomheden, at han ville gøre det inden for 90 dage. Det gjorde han, selvom Apple i deres Apple Security Bounty oplyser, at for at kvalificere sig til Apples "bug bounty" -program, skal de, der rapporterer om de nye fund, beholde deres tavshed, indtil fejlen er rettet.

Apple er især kendt for deres ikke så søde manerer i håndteringen af ​​fejlrapportering, og mange forskere klager over, at Apple ikke altid betaler eller giver forskerne offentlig anerkendelse, de er langsomme med at rette indberettede fejl og reagerer med korte ord eller reagerer slet ikke. Mange cybersikkerhedsspecialister påpeger, at sådan uagtsomhed fører til, at forskere simpelthen offentliggør deres rapporter på darknet, hvor de kan få meget flere penge.

  1. Om AirTag -sårbarhed.

Om Andrey

Tjek også

Vend dig ikke om: nogen kan bare se dig

Have you heard that by listening to the typing on your pc some can decipher

REvil svindler med sine egne medlemmer

I de sidste par måneder var cyberkriminel verden fuld af rygter om REvils ledelse, en …

Efterlad et Svar