В момент анонса своего фирменного трекера компания Apple говорила о высокой защищенности AirTag. Однако недавно эксперт по информационной безопасности Бобби Раунч обнаружил в гаджете уязвимость, которая может использоваться для перенаправления пользователей на вредоносные сайты.
По задумке Apple при потере трекера пользователи смогут активировать «Режим пропажи». После его включения владелец AirTag сможете задать уникальное сообщение. Оно будет видно любому, кто найдет трекер. Изначально предполагалось, что в сообщении пользователи будут оставлять свои контактные данные.
Однако Раунч выяснил, что в поле для номера телефона можно размещать и другую информацию. Например, ссылки на вредоносные ресурсы и другой произвольный код. Такая особенность потенциально может использоваться злоумышленниками.
Эксперт обратился в Apple еще в начале лета и сообщил о своей находке. Изначально Раунч рассчитывал получить от компании некое вознаграждение. Купертиновцы в свою очередь пообещали исправить недочет в одном из следующих обновлений ПО. Никаких выплат Раунч не получил. На прямой вопрос купертиновцы ответили: «Мы будем благодарны, если вы не будете рассказывать об уязвимости».