IT之家 9 月 29 日消息 据 KrebsOnSecurity 分享的一份新报告称,苹果允许任何人使用智能手机扫描丢失的 AirTag,以定位所有者的联系信息,这一功能可能被滥用,用于网络钓鱼欺诈。苹果 AirTag 有一个功能,当设置为丢失模式时,它会为其生成 URL(https://found.apple.com),允许 AirTag 所有者输入联系电话号码或电子邮件地址。扫描该 AirTag 的人可以获得该信息,从而联系到失主。IT之家了解到,根据 KrebsOnSecurity 的说法,丢失模式可被计算机代码注入字段,扫描 AirTag 的人可以被重定向到虚假的 iCloud 登录页面或其他恶意网站。安全顾问 Bobby Raunch 发现了 AirTag 漏洞,他告诉 KrebsOnSecurity,该漏洞使 AirTag 变得危险。他说:“我从来没见过如此简单的方法,可以低成本地将小型消费级跟踪设备制作
苹果 AirTag“丢失模式”出现漏洞,可将用户重定向到恶意网站
2021-09-29 08:35:41来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- Msupedge 后门曝光:黑客利用 PHP 漏洞入侵 Win10 / Win11 系统2024-08-21 15:54:58
- AMD 锐龙 3000 系列台式机处理器获推 Sinkclose 漏洞缓解补丁2024-08-20 15:32:44
- 因漏洞数量减少,谷歌即将终止 Google Play 漏洞悬赏计划2024-08-20 08:26:38
- 微软撤回 1 月更新,时隔 7 个月重发 Win10 / Win11 补丁修复 WinRE 漏洞2024-08-17 13:21:58
- 安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权2024-08-17 16:39:56
- 科沃斯扫地机器人被曝安全漏洞,可利用摄像头和麦克风监视主人2024-08-10 14:14:04
- 黑客可攻击瘫痪千万座供电基础设施,安全公司曝光宁波德业公司太阳能逆变器系统存漏洞2024-08-10 14:40:09
- 微软 Win10 / Win11 被曝“降级”零日漏洞:瓦解已装补丁,重新利用旧漏洞2024-08-08 12:13:05
- 苹果发布 macOS 13.6.8/12.7.6 更新:修复诸多安全漏洞2024-07-30 11:42:51
- 问世近 20 年首个远程执行漏洞,OpenSSH 遭遇新威胁:无需用户交互,可提权至 root2024-07-02 06:52:09
