AirTag“丢失模式”漏洞可以将用户重定向到恶意网站。
AirTag“丢失模式”漏洞可以将用户重定向到恶意网站。,当你的苹果手机,iPad平板,Mac笔记本等苹果设备坏了之后是不是首先想到的就是去苹果官方维修店维修呢?但对于小部分动手能力强的朋友来说,就坏一个小零件就要找官方维修店大可不必,AirTag“丢失模式”漏洞可以将用户重定向到恶意网站。,况且苹果维修店的维修费太高了,还不如自己动手修呢!可是往往有这种想法的人最终还是会找到官方维修店,因为你很难买到苹果的正品零件.下面跟随果邦阁的小编来仔细的阅读一下下面的文章,希望对你有所帮助.
AirTag“丢失模式”漏洞可以将用户重定向到恶意网站。这种AIRTAG功能允许任何人用智能手机扫描丢失的AIRTAG以找到所有者的联系信息,可被滥用于网络钓鱼欺诈。
当AirTag设置为丢失模式时,它将生成https://found.apple.com的URL。并要求AirTag的所有者输入联系电话或电子邮件地址。任何扫描此AirTag的人都会被自动定向到包含所有者联系信息的URL,并且可以查看提供的联系信息,而无需登录或个人信息。
根据KrebsOnSecurity的说法,丢失模式不会阻止用户将任意计算机代码注入电话号码字段,因此,扫描AirTag的人可能会被重定向到假冒的iCloud登录页面或其他恶意网站。不知道查看AirTag信息不需要任何个人信息的人可能会被诱骗提供他们的“iCloud”登录信息或其他个人详细信息,或者重定向可能
会尝试下载恶意软件。AirTag漏洞是由安全顾问Bobby Raunch发现的,他告诉KrebsOnSecurity,该漏洞使AirTag变得危险。他说,“我不记得还有哪个例子可以把这么低成本的小型消费级追踪设备武器化。”
劳奇在6月20日联系了苹果,苹果花了几个月的时间进行调查。苹果上周四告诉劳赫,它将在即将到来的更新中解决这一弱点,并要求他不要在公开场合谈论它。
苹果没有回答他是否会获得积分或者他是否有资格参与漏洞赏金计划的问题,所以由于苹果缺乏沟通,他决定分享关于漏洞的详细信息。
“我告诉他们,‘我愿意与你合作,如果你能提供一些细节,关于你计划何时修复这个问题,以及是否会有任何识别或错误的赏金支付’。”劳赫说,他指出,他告诉苹果公司,他计划在通知他们后的90天内公布他的发现。“他们的回答基本上是,‘如果你不透露这一点,我们将不胜感激。’“
安全研究员丹尼斯托卡列夫(Denis
Tokarev)披露了几个iOS零日漏洞,原因是苹果无视他的报告,几个月来未能解决这些问题。