根据 KrebsOnSecurity苹果允许任何智能手机用户扫描丢失的 AirTag 为了定位所有者的联系信息,该功能可能被滥用于网络钓鱼欺诈。AirTag 当设置为丢失模式时,它会产生 URL“https://found.apple.com”,它让 AirTag 所有者输入联系电话或电子邮件地址。
任何扫描 AirTag 人会被自动引导到有主人联系信息的 URL,无需登录或个人信息即可查看提供的联系信息。
据 KrebsOnSecurity 表示,丢失模式不能防止用户在电话号码字段中注入任何计算机代码,因此扫描 AirTag 的人可能会被转移到虚假的 iCloud 登录页面或其他恶意网站。AirTag 不需要个人信息的人可能会被欺骗提供他们的 iCloud 登录信息或其他个人信息,或试图下载恶意软件。
这个 AirTag 缺陷是安全顾问 Bobby Raunch他告诉 他发现了什么KrebsOnSecurity,该漏洞使 AirTags 变得危险。“我不记得还有另一个例子了。这样低成本的小型消费跟踪设备可以武器化”。
Rauch 于6月20日联系了苹果,花了几个月的时间进行调查。苹果上周四告诉罗奇,它将在即将到来的更新中解决这个漏洞,并要求他不要公开谈论它。
苹果没有回答他的问题,即他是否会得到奖励,或者他是否有资格参与漏洞赏金计划,所以他决定分享漏洞的细节,因为苹果缺乏沟通。
Rauch 说:“我告诉他们,如果你们能提供一些细节,说明你们计划何时补救这个问题,以及是否会有任何表彰或漏洞赏金,我愿意与你们合作。但是他们的回应基本上都是‘如果你不泄露这我们会非常感激的。’”。
安全研究员丹尼斯上周·托卡雷夫(Denis Tokarev)在苹果公司忽略了他的报告并在几个月内未能修复这些问题后,公开了几天 iOS 漏洞。此后,苹果公司道歉,但该公司继续因其漏洞赏金计划和对报告反应缓慢而受到批评。