В AirTag обнаружили серьезную уязвимость

В момент анонса своего фирменного трекера компания Apple говорила о высокой защищенности AirTag. Однако недавно эксперт по информационной безопасности Бобби Раунч обнаружил в гаджете уязвимость, которая может использоваться для перенаправления пользователей на вредоносные сайты.

По задумке Apple при потере трекера пользователи смогут активировать «Режим пропажи». После его включения владелец AirTag сможете задать уникальное сообщение. Оно будет видно любому, кто найдет трекер. Изначально предполагалось, что в сообщении пользователи будут оставлять свои контактные данные.

Однако Раунч выяснил, что в поле для номера телефона можно размещать и другую информацию. Например, ссылки на вредоносные ресурсы и другой произвольный код. Такая особенность потенциально может использоваться злоумышленниками.

Эксперт обратился в Apple еще в начале лета и сообщил о своей находке. Изначально Раунч рассчитывал получить от компании некое вознаграждение. Купертиновцы в свою очередь пообещали исправить недочет в одном из следующих обновлений ПО. Никаких выплат Раунч не получил. На прямой вопрос купертиновцы ответили: «Мы будем благодарны, если вы не будете рассказывать об уязвимости».


Рейтинг редакции:5
1 Star2 Stars3 Stars4 Stars5 Stars6 Stars7 Stars8 Stars9 Stars10 Stars (Пока не проголосовали)
Загрузка...
Читатели ещё не оценили запись, станьте первым!



Автор:
Верю в то, что мобильные устройства захватят мир.

Оставьте комментарий

© 2011 Программы для Mac OS, iPhone и iPad