16 октября 2021 
adminGWP 
Устрoйствo oтслeживaния утeрянныx вeщeй AirTag oт Apple пoлучилo функцию Lost Mode, пoзвoляющую любoму, ктo нaйдeт oдин с этиx крoшeчныx трeкeрoв, прoскaнирoвaть eгo с пoмoщью NFC сo смартфона и проведать номер телефона владельца. Все, согласно новому исследованию, этой но функцией можно злоупотреблять исполнение) перенаправления «Доброго самаритянина» сверху фишинговую страницу iCloud неужели на любой другой вредоносный веб-сайт.
Чувствительность обнаружена экспертом по кибернетической безопасности Бобби Раухом. Регулировка трекера AirTag в режим пропажи создает неподражаемый URL-адрес и позволяет владельцу назначить личное сообщение и номер контактного телефона. Лицо, нашедший AirTag, сможет просканировать его с через смартфона (Apple или Android) и снять покровы уникальный URL-адрес Apple с сообщением с владельца.
Раух выявил риск использования злоумышленниками эксплойт Stored XSS исполнение) перенаправления пользователя, переходящего вдоль указанной ссылке, на фишинговый сайт, как будто может привести к утрате его личных данных.
Братия Apple была оповещена о выявленной уязвимости покамест 20 июня. Эксперт предупредил, кое-что если на протяжении 90 дней Apple отнюдь не предпримет никаких действий, сведения о проблеме будет опубликована в открытом доступе. Токмо в конце сентября Apple отправила Рауху повторное электронное препроводиловка с обещанием устранить уязвимость в предстоящем обновлении. Честная) также просила эксперта остеречься от публичного обсуждения проблемы.
Рассадник
Рубрика: