Құрылғы Apple Айналмалы белгі, жоғалған жағдайда кейінірек алу үшін заттардың барлық түріне қосуға арналған, оны тапқан азаматты iCloud кіру тіркелгі деректерін ұрлауға немесе смартфонға ерікті зиянды кодты жүктеуге арналған сайтқа бағыттауды жеңілдетеді.
Бастапқыда иесі «Жоғалған режим» деп аталатын құрылғыны iOS смартфонының көмегімен сканерлеуге болады деп болжанған. Android, содан кейін пайдаланушы хосттың байланыс телефон нөмірін көре алады. Белгілі болғандай, бұл мүмкіндік фишинг бетіне немесе кез келген басқа зиянды сайтқа оңай әкелуі мүмкін.
«Жоғалған режимді» қосу табылған доменде бірегей URL мекенжайын жасайды.apple.com және иесіне құрылғыны тапқан адамға жеке хабарлама мен байланыс телефон нөмірін енгізуге мүмкіндік береді.
Сканерлеуден кейін бұл адам қоңырау шалуға шақыратын қысқа хабарламаны көруі керек. Ақпаратты көру үшін жеке деректеріңізді енгізудің немесе iCloud жүйесіне кірудің қажеті жоқ, бірақ бұл туралы бәрі бірдей біле бермейді. Сонымен қатар, AirTag иесі телефон нөмірі өрісіне кез келген кодты енгізе алады.
Бұл осалдықты хабарласқан Бостондық ақпараттық қауіпсіздік жөніндегі сарапшы Бобби Рауч анықтады Apple біраз уақыт бұрын анықталған осалдықтар үшін компания ұсынатын сыйақы үмітімен. Компания оны бағдарламалық жасақтаманы жаңа жаңартуда жояды деп жауап берді және анықталған ақау туралы сөзді таратпауды өтінді. Бағдарлама екені белгілі Apple табылған осалдықтар үшін миллион долларға дейін төлемдерді қарастырады, бірақ тиісті сұрақтар бойынша Apple «Осалдық туралы айтпасаңыз, риза болар едік» деп бас тартты.
KrebsonSecurity порталы хабарлағандай, «сезімсіздік» туралы шағымдар Apple бірінші рет көрінбейді. Компания осалдықтарды баяу жойды және оларды анықтағаны үшін әрқашан сыйақы төлемейді, сонымен қатар қауіпсіздік жүйесіндегі қателер мен мәселелер туралы хабарламаларға мүлдем жауап бермейді деп айыпталуда. Сонымен қатар, «қараңғы желіде» ықтимал саңылауларды тапқандарға нақты және қомақты сомаларды төлеуге дайын адамдар көп. Дегенмен, мамандар кері байланыс пен ынталандыруды күтпестен, ақпаратты еркін қолжетімділікте жай ғана жариялау қаупі жоғары - мұндай жағдайлар бұрыннан болған.
Сондай-ақ оқыңыз: