1. 图片加载失败
  2. 发现网>3C > 正文
苹果 AirTag“丢失模式”出现漏洞,可将用户重定向到恶意网站
2021-09-29 09:35:04
文章来源
IT之家

  9月29日消息 据KrebsOnSecurity分享的一份新报告称,苹果允许任何人使用智能手机扫描丢失的AirTag,以定位所有者的联系信息,这一功能可能被滥用,用于网络钓鱼欺诈。


  


  苹果AirTag有一个功能,当设置为丢失模式时,它会为其生成URL(https://found.apple.com),允许AirTag所有者输入联系电话号码或电子邮件地址。扫描该AirTag的人可以获得该信息,从而联系到失主。


  IT之家了解到,根据KrebsOnSecurity的说法,丢失模式可被计算机代码注入字段,扫描AirTag的人可以被重定向到虚假的iCloud登录页面或其他恶意网站。


  


  安全顾问Bobby Raunch发现了AirTag漏洞,他告诉KrebsOnSecurity,该漏洞使AirTag变得危险。他说:“我从来没见过如此简单的方法,可以低成本地将小型消费级跟踪设备制作成恶意工具。”


  Raunch在6月20日联系了苹果公司,后者花了几个月的时间进行调查。苹果上周四告诉Raunch,它将在即将发布的更新中解决这个问题,并要求他不要在公开场合谈起这件事。


责任编辑:刘悦

苹果

AirTag

丢失模式

免责声明

发现网登载此文出于传递更多信息之目的,并不意味赞同其观点或证实其描述。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。违法、不良信息举报和纠错,及文章配图版权问题均请联系本网,我们将核实后即时删除。


  • 版权所有 发现杂志社