ممکن است AirTag هک شود تا شما را به صفحه فیشینگ iCloud هدایت کند

فرایند راه اندازی Apple airtag را تغییر نام دهید
اخبار اپل


از زمانی که اپل AirTag را راه اندازی کرد ، در رادار مدافعان حریم خصوصی قرار داشت. پیش از این ، برخی گروه ها درباره نحوه استفاده از AirTag برای ردیابی قربانیان خشونت خانگی ابراز نگرانی کرده بودند. یک محقق امنیتی نشان می دهد که چگونه AirTag می تواند با تزریق کد مخرب به سلاح نظارتی تبدیل شود. مهاجم ممکن است کد مخرب را به قسمت شماره تلفن اضافه کند. پس از اتمام کار ، آن را در حالت از دست رفته و محلی برای رها کردن قرار می دهند.

برای حداکثر تأثیر ، AirTag در مکانی شلوغ قرار می گیرد. هر بار که فردی AirTag را پیدا کرد و آن را اسکن کرد ، به یک وب سایت هدایت می شود. این وب سایت دارای ورود iCloud جعلی است که ادعا می کند به فرد کمک می کند AirTag از دست رفته را گزارش دهد. اپل این آسیب پذیری را تأیید کرده و در تلاش است تا آن را برطرف کند.

https://www.youtube.com/watch؟v=alfiryhA7Hc

معمول است که شکارچیان اشکال و محققان امنیتی 90 روز پس از گزارش آسیب پذیری ها را تشخیص دهند. بابی رنچ ، مشاور امنیتی در بوستون ، این آسیب پذیری را در ژوئن سال جاری آشکار کرد. او به زودی آسیب پذیری اپل را اعلام کرد. این محقق امنیتی این آسیب پذیری را منتشر کرد ، زیرا 90 روز از گزارش آن به اپل می گذرد.

Ranch دریافت که یک کد XSS می تواند به قسمت شماره تلفن تزریق شود. معمولاً وقتی شخصی یک AirTag متصل به یک مورد را پیدا می کند ، آن را با تلفن خود اسکن می کند. پس از اسکن ، فرد باید اطلاعات تماس مالک AirTag را ببیند. در این صورت ، با این حال ، آنها به یک وب سایت مخرب هدایت می شوند. به احتمال زیاد جستجوگران قبل از وارد کردن اطلاعات iCloud خود در وب سایت جعلی ، دوبار فکر نمی کنند.

ادعای ما

بسیاری از محققان امنیتی در حال حاضر از اپل برای نحوه مدیریت برنامه حفاظت از اشکالات انتقاد می کنند. در برخی موارد ، شرکت به مدت شش ماه آسیب پذیری های مهم را نادیده گرفت. یک محقق امنیتی اپل را متهم کرده است که پس از گزارش آسیب پذیری معتبر مشوق ها را رد کرده است. امیدواریم اپل به عنوان اولویت به بررسی آسیب پذیری ها بپردازد و برنامه اشکالات را بهبود بخشد.

[via Raunch]



مانی ربات

خرید اپل ایدی

آخرین اخبار کلاب هاوس

خرید دعوت نامه کلاب هاوس

خرید پاسور

منبع اصلی پست

bitly
بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

اخبار اپل
آیفون 15 بالاخره می تواند لایتنینگ را به نفع USB-C کنار بگذارد

یک آیفون با پورت USB-C بالاخره می تواند سال آینده به واقعیت تبدیل شود عکس: کن پیلونل به نظر می رسد اپل بالاخره در حال آماده شدن برای تغییر به USB-C در سری آیفون خود است. بر اساس آخرین نظرسنجی خود در زمینه زنجیره تامین، تحلیلگر معتبر مینگ چی کو …

اخبار اپل
استیو جابز استراتژی جدید اپل را با OS X بیان می کند.

11 مه 1998: استیو جابز به عنوان بخشی از ماموریت خود برای تغییر دادن اپل، استراتژی این شرکت را برای سیستم عامل مک در آینده توضیح می دهد. او در کنفرانس جهانی توسعه دهندگان اپل در سن خوزه، کالیفرنیا گفت که این شرکت سیستم عامل مک 8.5 و اولین نسخه …

اخبار اپل
اتحادیه اروپا ممکن است غول های فناوری را مجبور به حذف و گزارش تصاویر سوء استفاده جنسی از کودکان کند

طبق یک گزارش جدید، کمیسیون اروپا می‌تواند این هفته پیش‌نویس قانونی را منتشر کند که شرکت‌های فناوری مانند اپل و گوگل را ملزم می‌کند تا پلتفرم‌های خود را برای تصاویر غیرقانونی سوء استفاده جنسی از کودکان، موسوم به CSAM، بهتر کنترل کنند. این قانون شرکت های فناوری را ملزم می …