Սարք Apple AirTag- ը, որը նախատեսված է բոլոր տեսակի իրերին կցելու համար՝ հետագայում կորստի դեպքում գտնելու համար, հեշտացնում է այն գտնող քաղաքացուն ուղղորդել դեպի կայք, որը նախատեսված է iCloud-ի մուտքի հավատարմագրերը գողանալու կամ կամայական վնասակար կոդերը սմարթֆոն ներբեռնելու համար:
Սկզբում ենթադրվում էր, որ սարքը, որի սեփականատերը ակտիվացրել է այսպես կոչված «Կորած ռեժիմը», կարող է սկանավորվել iOS սմարթֆոնի կամ Android, որից հետո օգտատերը կարող է տեսնել հաղորդավարի կոնտակտային հեռախոսահամարը։ Ինչպես պարզվեց, այս ֆունկցիան հեշտությամբ կարող է հանգեցնել ֆիշինգի էջին կամ որևէ այլ վնասակար կայքի։
«Կորած ռեժիմը» միացնելը հայտնաբերված տիրույթում եզակի URL է առաջացնում:apple.com և թույլ է տալիս սեփականատիրոջը մուտքագրել անձնական հաղորդագրություն սարքը գտած անձի համար և կոնտակտային հեռախոսահամար:
Սկանավորումից հետո այդ մարդը պետք է տեսնի կարճ հաղորդագրություն, որը կոչ է անում զանգահարել: Տեղեկատվությունը դիտելու համար ձեզ հարկավոր չէ մուտքագրել ձեր անձնական տվյալները կամ մուտք գործել iCloud, բայց ոչ բոլորը գիտեն այս մասին: Ավելին, AirTag-ի սեփականատերը հեռախոսահամարի դաշտում կարող է մուտքագրել ցանկացած ծածկագիր։
Խոցելիությունը հայտնաբերել է բոստոնաբնակ տեղեկատվական անվտանգության փորձագետ Բոբի Ռաուչը, ով կապվել է Apple որոշ ժամանակ առաջ հայտնաբերված խոցելիության համար ընկերության կողմից առաջարկվող պարգևի հույսով: Ընկերությունից պատասխանել են, որ այն կվերացնեն ծրագրային ապահովման նոր թարմացմամբ և խնդրեցին չտարածել հայտնաբերված խնդրի մասին։ Հայտնի է, որ ծրագիրը Apple նախատեսում է մինչև մեկ միլիոն դոլարի վճարումներ՝ հայտնաբերված խոցելիության համար, սակայն համապատասխան հարցերի համար Apple մերժեց՝ ասելով. «Մենք կգնահատեինք, եթե չխոսեիք խոցելիության մասին»:
Ինչպես հաղորդում է KrebsonSecurity պորտալը, բողոքներ «անզգայունության» վերաբերյալ. Apple հայտնվել ոչ առաջին անգամ. Ընկերությունը մեղադրվում է խոցելիության դանդաղ վերացման և այն բանի համար, որ նա միշտ չէ, որ պարգևներ է վճարում դրանց հայտնաբերման համար, ինչպես նաև ընդհանրապես չի արձագանքում անվտանգության համակարգում առկա սխալների և խնդիրների մասին հաղորդումներին: Միևնույն ժամանակ, «մութ ցանցում» շատ են պատրաստ իրական և զգալի գումարներ վճարել հնարավոր սողանցքներ գտնողներին։ Այնուամենայնիվ, մեծ է ռիսկը, որ մասնագետները, չսպասելով հետադարձ կապի և խրախուսման, պարզապես տեղեկատվություն կհրապարակեն անվճար հասանելիությամբ. նման դեպքեր արդեն եղել են։
Կարդացեք նաև.