• <menu id="smgqw"><strong id="smgqw"></strong></menu>
  • <nav id="smgqw"><optgroup id="smgqw"></optgroup></nav>
    <dd id="smgqw"></dd>
  • <nav id="smgqw"><strong id="smgqw"></strong></nav>
  • <nav id="smgqw"></nav>
  • 應用

    技術

    物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
    企業注冊個人注冊登錄

    AirTag“丟失模式”存安全漏洞:能引導用戶跳轉到惡意/釣魚網站

    2021-09-30 09:03 cnBeta

    導讀:根據 KrebsOnSecurity分享的一份最新安全報告,蘋果允許任何智能手機用戶掃描丟失的 AirTag 以定位所有者的聯系信息,該功能可能被濫用于網絡釣魚詐騙。

    根據 KrebsOnSecurity分享的一份最新安全報告,蘋果允許任何智能手機用戶掃描丟失的 AirTag 以定位所有者的聯系信息,該功能可能被濫用于網絡釣魚詐騙。當一個 AirTag 被設置為丟失模式時,它會生成一個 URL“https://found.apple.com”,它讓 AirTag 所有者輸入聯系電話或電子郵件地址。

    任何掃描該 AirTag 的人都會被自動引導到有主人聯系信息的 URL,查看所提供的聯系信息不需要登錄或個人信息。

    據 KrebsOnSecurity 稱,丟失模式并不能防止用戶在電話號碼字段中注入任意的計算機代碼,因此掃描 AirTag 的人可能會被轉到一個虛假的 iCloud 登錄頁面或其他惡意網站。不知道查看 AirTag 的信息不需要個人信息的人,可能會被騙提供他們的 iCloud 登錄信息或其他個人信息,或者被重定向到試圖下載惡意軟件。

    這個 AirTag 缺陷是由安全顧問 Bobby Raunch 發現的,他告訴 KrebsOnSecurity,該漏洞使 AirTags 變得危險。他說:“我不記得還有另一個例子,像這樣低成本的小型消費級追蹤設備可以被武器化”。

    Rauch 于 6 月 20 日聯系了蘋果公司,蘋果公司花了幾個月時間進行調查。蘋果上周四告訴羅奇,它將在即將到來的更新中解決這一漏洞,并要求他不要在公開場合談論這個問題。

    蘋果公司沒有回答他的問題,即他是否會得到獎勵,或者他是否有資格參加漏洞賞金計劃,所以他決定分享這個漏洞的細節,因為蘋果公司缺乏溝通。

    Rauch 說:“我告訴他們,如果你們能提供一些細節,說明你們計劃何時補救這個問題,以及是否會有任何表彰或漏洞賞金,我愿意與你們合作。但是他們的回應基本上都是‘如果你不泄露這個,我們會很感激’”。

    上周,安全研究員丹尼斯·托卡雷夫(Denis Tokarev)在蘋果公司忽視他的報告并在幾個月內未能修復這些問題后,公開了幾個零日的 iOS 漏洞。此后,蘋果公司進行了道歉,但該公司因其漏洞賞金計劃和對報告的反應遲緩而繼續受到批評。



    一级A片特级高潮,3d无遮肉动漫在线观看,国产午夜福利无码专区不卡
  • <menu id="smgqw"><strong id="smgqw"></strong></menu>
  • <nav id="smgqw"><optgroup id="smgqw"></optgroup></nav>
    <dd id="smgqw"></dd>
  • <nav id="smgqw"><strong id="smgqw"></strong></nav>
  • <nav id="smgqw"></nav>