Apple Chyba AirTag Lost Mode mení pomocníkov na obete phishingu

Sledovače AirTag boli jedným z AppleProdukty, o ktorých sa dlho hovorilo, že pri uvedení na trh vyvolali miernu kontroverziu. Jednoduché použitie a takmer príliš ľahké ho stratiť, AppleNová sieť Find My bola tiež kritizovaná za to, že ide o katastrofu v oblasti ochrany osobných údajov, ktorá len čaká. Apple pracoval na riešení niektorých z nich v priebehu niekoľkých mesiacov od spustenia AirTags, ale novo nahlásená zraniteľnosť teraz hrozí, že poškodí dobrosrdečných používateľov iPhone, ktorí si venujú čas, aby pomohli vypátrať majiteľa strateného sledovača.

Apple upravil svoj systém Find My tak, aby vyhovoval novým sledovačom AirTag a ich jednoduchému použitiu. Toto pohodlie však vyvolalo obavy o súkromie, napríklad ako by sa sledovače dali použiť na prenasledovanie ľudí. Existovala dokonca jedna chyba zabezpečenia, ktorá umožňovala hacknutie AirTag a jeho úpravu tak, aby dokázala viac než len vysielať jeho polohu.

Ku cti, Apple opravuje tieto problémy hneď, ako prichádzajú, ale nezdá sa, že by sa potenciálnym exploitom ešte len blížil koniec. Najnovšie informácie, ktoré ohlásili Curbs on Security, sa točí okolo strateného režimu AirTag, kde umožňuje majiteľom nastaviť správu a kontaktné číslo, na ktoré majú zavolať v prípade, že sa nájde sledovač. Problém je v tom, že neexistujú žiadne prísne bezpečnostné kontroly odkazov, na ktoré môžu používatelia klepnúť.

V jednom veľmi pravdepodobnom scenári by hacker vložil URL do poľa telefónneho čísla v stratenom režime AirTag. Tento odkaz by nasmeroval používateľa na škodlivú stránku maskovanú ako prihlasovacia stránka iCloud. Nevedomá osoba, ktorá uvažuje o vykonaní dobrého skutku, zadá svoje poverenia na stránku, čím poskytne hackerom šťavnaté údaje na ďalšie hackerské vyčíňanie, najmä preto, že ľudia majú tendenciu opakovane používať heslá naprieč službami.

Správa sa dotýka aj AppleVlastné správanie používateľa pri spracovaní hlásenia o chybe od bezpečnostného výskumníka Bobbyho Raucha. O zodpovednom zverejňovaní takýchto zraniteľností sa vedú diskusie, najmä potom, čo spoločnosť požiada o mlčanie v tejto veci. To znamená, Apple bola tiež dlho kritizovaná za to, že nie je ideálne spracovávať tieto správy, ktoré sa často stanú medializovanými ešte predtým Apple opravuje ich.