AirTag в режиме пропажи может перенаправлять пользователей на вредоносные сайты

Илья Сидоров avatar | 3
FavoriteLoading В закладки
AirTag в режиме пропажи может перенаправлять пользователей на вредоносные сайты

Консультант по безопасности KrebsOnSecurity Бобби Раунч обнаружил в AirTag уязвимость, которая позволяет перенаправлять пользователей на вредоносные сайты.

По его словам, в Режиме пропажи AirTag, владельцам метки не запрещается вводить произвольный компьютерный код в поле номера телефона.

Поэтому человек, сканирующий утерянный AirTag, может быть перенаправлен на фейковую страницу iCloud или любой другой вредоносный сайт. Те, кто незнаком с работой AirTag, могут оставить злоумышленникам личные данные или допустить загрузку вирусов во время перехода по ссылке.

Раунч сообщил Apple об уязвимости 20 июня. На прошлой неделе компания ответила ему, что устранит проблему в ближайшем обновлении прошивки и попросила никому не говорить о ней до выхода апдейта.

Apple не сказала, получит ли Раунч какую-то благодарность или денежную выплату по программе Apple Security Bounty, поэтому он решил публично рассказать об уязвимости. [KrebsOnSecurity]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (9 голосов, общий рейтинг: 4.67 из 5)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Apple пообещала исправить уязвимость.
Прокомментировать

🙈 Комментарии 3

  1. svitanak avatar
    svitanak29 сентября в 12:43
    0

    ну такое себе, типо и от звонков нужно ограничить, а то позвонят и ты им выложишь данные карточки, бо настолько дурак

    Slts avatar
    Slts29 сентября в 13:40
    0

    @svitanak, в поле номера можно было вставить какой-то код, который перенаправлял на сайт, как я понял

  2. Ёжик avatar
    Ёжик29 сентября в 13:21
    0

    Т.е. они не могли сделать простенький валидатор для поля ввода телефона? 😂

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь