如果您丢失了 AirTag，找到它的人可以使用他们的 iPhone 访问网站，从该网站中他们可以获得所有者的联系信息，例如电子邮件地址或电话号码。

然后，发现者可以报告他们已经找到了丢失的标签，这一过程不需要他们提供自己的个人数据。 Finder 只需访问 Apple 的found.apple.com 网站 此处，他们可以完全匿名地注册该发现。

发现 AirTag：该怎么办?

但是，正如KrebsOnSecurity 报告，AirTags（在此处查看） 可以通过以下方式进行操纵：欺骗毫无戒心的发现者并引诱他们使用假货然后，他们被要求输入 iCloud 数据，从而将其交给犯罪分子。通过操纵电话号码字段也可以转发到恶意网站。

发现这一漏洞的安全研究员 Bobby Raunch 向 KrebsOnSecurity 解释了这一漏洞的危险：”我不记得有任何其他案例可以将如此小型、廉价的消费者跟踪设备用作武器”。另请阅读：AirTag 已被黑客攻击并重新编程。

苹果的反应再次犹豫

苹果公司自 6 月中旬起就已收到通知，并自此调查了这一差距。然而，承诺的缩小差距的更新仍未发布。

这让人回想起安全专家 Denis Tokarev 发现的漏洞并向苹果报告称该公司仍未关闭的情况。根据 Vice，苹果向托卡列夫在一封电子邮件中解释了长期沉默的合理性，他表示仍在调查这些漏洞，以便为用户找到最好的保护。

托卡列夫发现的漏洞并不是非常重要，如果您需要一个在准入检查期间未被检测为恶意软件的应用程序，则可以利用它们。由于苹果自春季以来就已经意识到了差距，因此这种情况至少不太可能发生 – 但托卡列夫应该得到苹果赏金计划提供的奖励。

对于丢失和可能被操纵的 AirTags，通常的警告适用：切勿透露个人数据 – 您与跟踪器所有者的联系应完全匿名。

阅读：AirTags 可以用来做什么。

本文最初发表于Macwelt。凯伦·哈斯拉姆翻译​​。