Tæki Apple Loftmerki, hannað til að vera tengt við alls kyns hluti til síðari endurheimts ef tap verður, gerir það auðvelt að beina borgaranum sem finnur það á síðu sem er hönnuð til að stela iCloud innskráningarskilríkjum eða hlaða niður handahófskenndum skaðlegum kóða í snjallsíma.
Upphaflega var gert ráð fyrir að hægt væri að skanna tæki sem eigandinn hafði virkjað svokallaðan „Lost Mode“ fyrir með iOS snjallsíma eða Android, eftir það getur notandinn séð tengiliðasímanúmer gestgjafans. Eins og það kemur í ljós getur þessi eiginleiki auðveldlega leitt til vefveiðasíðu eða annarrar illgjarnrar síðu.
Með því að virkja „Lost Mode“ myndast einstaka vefslóð á léninu sem fannst.apple.com og gerir eigandanum kleift að slá inn persónuleg skilaboð fyrir þann sem fann tækið og símanúmer tengiliða.
Eftir skönnunina ætti viðkomandi helst að sjá stutt skilaboð þar sem hann er hvattur til að hringja. Til að skoða upplýsingar þarftu ekki að slá inn persónuleg gögn eða skrá þig inn á iCloud, en það vita ekki allir um þetta. Þar að auki getur AirTag eigandi slegið inn hvaða kóða sem er í símanúmerareitinn.
Varnarleysið uppgötvaði Bobby Rauch, upplýsingaöryggissérfræðingur í Boston, sem hafði samband Apple í von um verðlaun sem fyrirtækið býður upp á fyrir uppgötvuðu veikleika fyrir nokkru síðan. Fyrirtækið svaraði því til að þeir myndu útrýma því í nýrri hugbúnaðaruppfærslu og bað um að dreifa ekki fréttinni um vandamálið sem uppgötvaðist. Vitað er að dagskráin Apple kveðið á um greiðslur allt að milljón dollara fyrir fundna veikleika, en fyrir viðeigandi spurningar í Apple neitaði og sagði: "Við myndum þakka það ef þú talaðir ekki um varnarleysið."
Eins og KrebsonSecurity vefgáttin greinir frá, kvartanir um „ónæmi“ Apple birtast ekki í fyrsta skipti. Fyrirtækið er sakað um hægfara útrýmingu á veikleikum og að það greiði ekki alltaf verðlaun fyrir uppgötvun þeirra og bregst heldur ekki við tilkynningum um villur og vandamál í öryggiskerfinu. Á sama tíma eru í "myrkranetinu" margir tilbúnir til að greiða raunverulegar og verulegar upphæðir til þeirra sem finna hugsanlegar glufur. Hins vegar er mikil hætta á að sérfræðingar, án þess að bíða eftir viðbrögðum og hvatningu, birti einfaldlega upplýsingar í ókeypis aðgangi - slík mál hafa þegar átt sér stað.
Lestu líka: