警告:丢失的 AirTags 可能会被网络钓鱼者操纵

如果您丢失了 AirTag,找到它的人可以使用他们的 iPhone 访问网站,从该网站中他们可以获得所有者的联系信息,例如电子邮件地址或电话号码。

然后,发现者可以报告他们已经找到了丢失的标签,这一过程不需要他们提供自己的个人数据。 Finder 只需访问 Apple 的found.apple.com 网站 此处,他们可以完全匿名地注册该发现。

发现 AirTag:该怎么办?

但是,正如KrebsOnSecurity 报告,AirTags(在此处查看) 可以通过以下方式进行操纵:欺骗毫无戒心的发现者并引诱他们使用假货然后,他们被要求输入 iCloud 数据,从而将其交给犯罪分子。通过操纵电话号码字段也可以转发到恶意网站。

发现这一漏洞的安全研究员 Bobby Raunch 向 KrebsOnSecurity 解释了这一漏洞的危险:”我不记得有任何其他案例可以将如此小型、廉价的消费者跟踪设备用作武器”。另请阅读:AirTag 已被黑客攻击并重新编程。

苹果的反应再次犹豫

苹果公司自 6 月中旬起就已收到通知,并自此调查了这一差距。然而,承诺的缩小差距的更新仍未发布。

这让人回想起安全专家 Denis Tokarev 发现的漏洞并向苹果报告称该公司仍未关闭的情况。根据 Vice,苹果向托卡列夫在一封电子邮件中解释了长期沉默的合理性,他表示仍在调查这些漏洞,以便为用户找到最好的保护。

托卡列夫发现的漏洞并不是非常重要,如果您需要一个在准入检查期间未被检测为恶意软件的应用程序,则可以利用它们。由于苹果自春季以来就已经意识到了差距,因此这种情况至少不太可能发生 – 但托卡列夫应该得到苹果赏金计划提供的奖励。

对于丢失和可能被操纵的 AirTags,通常的警告适用:切勿透露个人数据 – 您与跟踪器所有者的联系应完全匿名。

阅读:AirTags 可以用来做什么。

本文最初发表于Macwelt。凯伦·哈斯拉姆翻译​​。