9月29日星期三,据国外媒体分享的一份苹果新报告显示,苹果的AirTag的“丢失模式”可被计算机代码注入字段,用于网络钓鱼欺骗,因为该功能允许任何扫描AirTag的人使用AirTag(蓝牙跟踪设备) 定位所有者的联系信息,重新将其定向到虚假的iCloud登录页面或其他恶意网站。
据介绍,当使用者将这个产品设置为丢失模式时,它会为其生成URL,允许AirTag所有者输入联系电话号码或电子邮件地址。扫描该AirTag的人便可以从中获得该信息,从而联系到失主。
苹果的安全顾问发现了AirTag所存在的漏洞,他告诉相关人员,该漏洞使会使AirTag变得危险。他说:“我从来没见过如此简单的方法,可以低成本地将小型消费级跟踪设备制作成恶意工具。”
针对AirTag这个小巧易用的蓝牙跟踪设备,很多人认为它也可能被用于恶意跟踪,比如:将这个蓝牙跟踪设备放置到不知情者的身上。对此,苹果曾强调AirTag是用于跟踪物品,而不是人,并为此采用了多种加密的隐私安全措施,避免用户被恶意跟踪
相关文章