De Apple AirTag is zo gemaakt dat iemand die hem is kwijtgeraakt hem kan vinden door te zoeken via Zoek mijn. Apple heeft de tag ook uitgerust met een verliesmodus. Indien ingeschakeld, genereert het apparaat een speciale URL met het telefoonnummer en e-mailadres van de eigenaar.
Een nieuwe studie door KrebsOnSecurity heeft bevestigd dat elke willekeurige code kan worden ingevoerd in het veld voor het verloren modus-telefoonnummer. Het kan gebruikers omleiden naar een nep-iCloud-pagina of een andere site.
De kwetsbaarheidsonderzoeker meldde de bug aan Apple en het bedrijf vroeg hem de informatie niet aan de massa vrij te geven. Er zijn echter enkele maanden verstreken sinds het beroep en Apple heeft niet gereageerd op vragen over de voortgang van het onderzoek om de kwetsbaarheid te verhelpen. Daarom besloot hij informatie met de media te delen.
Om ervoor te zorgen dat AirTag u omleidt naar een “kwaadaardige site”, moet het de tag scannen. Opgemerkt moet worden dat een tag zonder kwaadaardige code onmiddellijk de gegevens toont die door de eigenaar zijn verstrekt, zonder dat u zich hoeft aan te melden bij iCloud of ergens anders.
Bron: MacRumors
