Een bug in de modus Airtags Lost waarmee gebruikers die het baken hebben gevonden, kunnen worden omgeleid, moet binnenkort worden verholpen.
Beveiligingsonderzoeker Bobby Roach heeft een fout ontdekt in de modus Airtag Lost, waardoor hij willekeurige code kan injecteren om uit te voeren wanneer iemand een gevonden airtag scant. Deze wijziging maakt het dus mogelijk om de persoon die het baken heeft gevonden om te leiden naar een frauduleus adres.die iCloud-inloggegevens kunnen opvragen of een phishing-poging kunnen toestaan.
De man waarschuwde Apple later op 20 juni 2021 voor zijn ontdekking., denkend aan het ontvangen van een beloning via het Cupertino-programma. Drie maanden lang was de enige reactie van het bedrijf dat het het onderzoek deed, zonder de verschillende vragen van de onderzoeker te beantwoorden (op een datum voor correctie, op eer voor deze ontdekking en op een mogelijke beloning).
Apple nam onlangs eindelijk contact op met de onderzoeker en verklaarde dat de fout in een toekomstige update zou worden verholpen. hem vragen om tot die tijd niets bekend te maken, maar niet op zijn verzoeken reageren. Gefrustreerd door het gebrek aan communicatie, besloot Bobby Roach zijn ontdekking openbaar te maken, zonder de innerlijke werking ervan te onthullen. De onderzoeker voegt eraan toe dat hij zich ervan bewust is dat deze fout niet de meest urgente is, maar dat hij ook heel gemakkelijk te corrigeren is. Dit is niet de eerste keer dat het gebrek aan reactievermogen van Cupertino beveiligingsonderzoekers te slim af is.met het gevaar dat laatstgenoemden uiteindelijk liever hun toevlucht nemen tot bedrijven die hun ontdekkingen willen kopen om ze te exploiteren.
• AirTag voor €35
• De 4 Airtags voor € 118,96
Fontein
