Apple, que recientemente se encontró con un problema de seguridad con una función que llegó a iCloud con iOS 15, ahora está aquí con AirTag, que permite encontrar objetos perdidos. Los dispositivos que se pueden escanear a través de iPhones cuando se pierden, insertan el número de teléfono de su propietario en el sitio de Apple sin hacer preguntas. Esto significa que se puede escribir código malicioso.
Recientemente manzana, Retransmisión privada de iCloud Llegó a nuestra agenda debido a una vulnerabilidad de seguridad en él. Debido a dicha vulnerabilidad, las direcciones IP de los usuarios podrían aprenderse después de algunas operaciones simples. Se informó que el problema en cuestión, que se solucionó en macOS, aún persiste en los dispositivos iOS 15.
No mucho después de eso, Apple volvió a hacer algo diferente. explique antes que nosotros. Esta vez, el que ayudó a encontrar los objetos perdidos. Etiqueta de aire Podemos decir que la empresa, que está en nuestra agenda con su producto, no parece estar muy interesada en este tema, aunque la solución es sencilla por sí sola.
Los piratas informáticos pueden usar AirTags con fines maliciosos (Simplemente)
- AirTag entrando en modo perdido
Aunque las AirTags se crearon para encontrar objetos perdidos, también perdió sucede a menudo. Por este motivo, enmodo de pérdidaexiste. Gracias a este modo, las personas que encuentran el AirTag perdido pueden escanear estos dispositivos en sus teléfonos y ver el número de teléfono de sus dueños e informarse.
Cuando el dispositivo se lee en el teléfono número de teléfono del propietarioaparece en el iPhone de la persona que encontró el AirTag. Luego, el iPhone incrusta este número en el sitio de Apple. El problema radica exactamente en la parte del número de teléfono. Dado que no hay mucho enfoque en la seguridad aquí, ‘cualquier cosa‘Puedes entrar. Este códigos maliciosos incluido.
- Escaneo de un AirTag encontrado y solicitud para ingresar información personal en un sitio falso
Entonces un dañino código XSS Teniendo en cuenta que está ingresado, Apple lo incrusta directamente en el sitio. Como resultado de esto suplantación de identidad Esto simplifica enormemente los ataques. Un ejemplo de esto sería una pantalla de inicio de sesión de iCloud falsa cuando se escanea un AirTag perdido. De esta manera, las personas pueden acceder a su información de inicio de sesión, sin ser consciente lo transfiere a la otra parte.
Esperado durante meses:
revelando el déficit bobby rauchinformó la vulnerabilidad a Apple el 20 de junio. Después de eso, Rauch, a quien se mantuvo en espera diciendo que se estaba trabajando en el problema, dijo que compartiría abiertamente el problema después de 90 días. Cuando el problema aún no estaba resuelto, compartió su artículo.
Cuando se escanean AirTags, no le piden que inicie sesión en ningún sitio. Por eso, si esta noticia te desanimó cuando ibas a comprar un AirTag, te decimos que no hay problema en usarlo, solo es bueno ser precavido.
Fuente: https://www.reviewgeek.com/99482/hackers-can-turn-airtags-into-phishing-machines-with-this-simple-exploit/
