Αυτές είναι οι τιμές των AirTag στην Ελλάδα | Παραγγελίες ανοίγουν στις 30 Απριλίου


Accessories




AirTags




iPhone


Ευπάθεια του AirTag ‘Lost Mode’ μπορεί να ανακατευθύνει χρήστες σε κακόβουλα websites

ΤΟ AirTag



χαρακτηριστικό

που επιτρέπει στον οποιοδήποτε με ένα smartphone να κάνει σκαν για ένα χαμένο AirTag και να εντοπίσει τα στοιχεία επικοινωνίας του κατόχου μπορεί να γίνει εργαλείο για



επιθέσεις

ηλεκτρονικού ψαρέματος σύμφωνα με νέα αναφορά της

KrebsOnSecurity

.

1619052278 62 32707 80468 AirTags xl 1024x575 - Ευπάθεια του AirTag 'Lost Mode' μπορεί να ανακατευθύνει χρήστες σε κακόβουλα websites

Όταν ένα AirTag μπαίνει σε Lost Mode αυτόματα δημιουργεί ένα URL στο https://found.apple.com και δίνει την δυνατότητα στον κάτοχο του να βάλει ένα

τηλέφωνο

επικοινωνίας ή μια



διεύθυνση

ηλεκτρονικού ταχυδρομείου. Οποιοσδήποτε κάνει σκαν αυτό το AirTag στην συνέχει αυτόματα θα ανακατευθυνθεί στο URL με τα στοιχεία επικοινωνίας χωρίς κάποιο log in.

Σύμφωνα με το δημοσίευμα το Lost Mode δεν απαγορεύει σε χρήστες να κάνουν εισαγωγή πηγαίου κώδικα στο πεδίο εισαγωγής του τηλεφωνικού αριθμού και έτσι αυτός που κάνει σκαν το AirTag μπορεί να ανακατευθυνθεί σε μια ψεύτικη iCloud σελίδα ή σε κάποιο άλλο κακόβουλο site.

Ο Robby Raunch που βρήκε αυτό το

κενό


ασφαλείας

ανέφερε



χαρακτηριστικά

:


“Δεν θυμάμαι άλλη περίπτωση που μια τόσο μικρή καταναλωτική συσκευή εντοπισμού με μικρό κόστος μπορεί να γίνει ένα όπλο κακόβουλων επιθέσεων”

Ο ίδιος επικοινώνησε με την Apple στις 20 Ιουνίου με την εταιρεία να παίρνει πολλούς μήνες για να κάνει έρευνα πάνω σε αυτό. Τελικά η Apple απάντησε στον Raunch ότι θα διορθώσει αυτό το bug σε επερχόμενη αναβάθμιση του λογισμικού και του ανέφερε να μην το κοινοποιήσει στο ευρύ κοινό.

Η Apple όμως δεν του απάντησε ποτέ για το αν θα λάβει κάποια αναγνώριση για αυτή του την αποκάλυψη ή για το αν θα μπορέσει να μπει στο

Bug Bounty




πρόγραμμα

της



εταιρείες

και έτσι ως αντίδραση κοινοποίησε αυτή την

ευπάθεια

και την έκανε γνωστή στο κοινό.


“Τους είπα πως είμαι διατεθειμένος να δουλέψω μαζί τους αν προσφέρουν πληροφορίες για το πότε θα προχωρήσουν στην

διόρθωση

και αν θα λάβω κάποια αναγνώριση για αυτή την δουλειά μου. Η απάντηση τους ήταν βασικά το θα εκτιμούσαμε να μην το διαρρεύσεις αυτό και τίποτα περισσότερο.”


Ακολουθήστε το


AppleWorldHellas στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα

!

Όσοι χρησιμοποιείτε

υπηρεσία

RSS (π.χ.

Feedly

), μπορείτε να προσθέσετε το AppleWorldHellas στη λίστα σας με αντιγραφή και επικόλληση της διεύθυνσης

https://appleworldhellas.com/feed


Related Posts


Προσοχή: Αν αναβαθμίσατε στην iOS 15, βεβαιωθείτε ότι τα…



Η Apple κυκλοφόρησε νέο Firmware για τα AirTags



Κρατήστε τα AirTags μακριά από τα παιδιά σας τονίζει αρχή…

Google News - Ευπάθεια του AirTag 'Lost Mode' μπορεί να ανακατευθύνει χρήστες σε κακόβουλα websites

Πατήστ


ε

εδώ

και ακολουθήστε το


TechWar.gr στο Google News


για να μάθετε πρώτοι όλες τις


ειδήσεις τεχνολογίας.


Πηγή






Λάβετε ενημερώσεις σε πραγματικό χρόνο απευθείας στη συσκευή σας, εγγραφείτε τώρα.



Μπορεί επίσης να σας αρέσει


Apple TV




Ένα Apple TV concept με στόχο την εργονομία



iPhone




Το iPhone 13 Pro Max έχει την δυνατότητα να φορτίζει με ταχύτητα μέχρι 27W



iPhone




Η διαθεσιμότητα των iPhone 13 δέχεται πλήγμα από τον COVID, στην παραγωγική γραμμή…



Accessories




Apple Watch σώζει την ζωή μοτοσικλετιστή μετά από σοβαρό τροχαίο και εγκατάλειψη


Σχολιάστε το Άρθρο



Ακύρωση απάντησης

Η διεύθυνση email σας δεν θα δημοσιευθεί.








Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει τα ανεπιθύμητα σχόλια.

Μάθετε πώς υφίστανται επεξεργασία τα δεδομένα των σχολίων σας

.