AirTag: felet i förlorat läge kommer att åtgärdas snart, efter att ha blivit offentligt

0 Shares

Ett fel i det förlorade läget för airtags som gör det möjligt att omdirigera användare som har hittat fyren bör åtgärdas snart.

Säkerhetsforskaren Bobby Roach har upptäckt ett fel i airtag förlorat läge som gör att han kan injicera godtycklig kod för att exekvera när någon skannar en airtag de hittar. Denna modifiering gör det alltså möjligt att omdirigera personen som hittade fyren till en bedräglig adress., som kan begära iCloud-uppgifter eller tillåta ett nätfiskeförsök.

Illustration: AirTag: felet i förlorat läge kommer snart att åtgärdas, efter att ha varit  offentliggörs

Mannen varnade sedan Apple för sin upptäckt den 20 juni 2021, funderar på att få en belöning genom Cupertino-programmet. Under tre månader var det enda svaret från byrån att den genomförde utredningen, utan att svara på forskarens olika frågor (på ett datum för korrigeringen, på att krediteras för denna upptäckt och på en eventuell belöning).

Apple kontaktade äntligen forskaren nyligen och indikerade att felet skulle åtgärdas i en framtida uppdatering, ber honom att inte avslöja något förrän då, men utan att svara på hans förfrågningar. Frustrerad över bristen på kommunikation bestämde sig Bobby Roach för att göra sin upptäckt offentlig utan att avslöja dess inre funktioner. Forskaren tillägger att han är medveten om att denna brist inte är den mest akuta, men att den också är väldigt lätt att rätta till. Det är inte första gången Cupertinos bristande lyhördhet överträffar säkerhetsforskare, risken är att de senare i slutändan föredrar att vända sig till företag som vill köpa deras upptäckter för att utnyttja dem.

AirTag för 35 €
• De 4 Airtags för 118,96 €

Källa

0 Shares