AirTag“丟失模式”存安全漏洞，可能會被用于網絡釣魚詐騙

AirTag丟失模式有風險，掃描還得提高警惕。

近日，網絡安全博客Krebsonsecurity稱，AirTag的丟失模式，有可能會被濫用于網絡釣魚詐騙。

據了解，AirTag是今年4月蘋果春季新品發布會上推出的一款藍牙跟蹤設備。當配備AirTag的物品丟失后，用戶可以將在其他蘋果設備上將AirTag設置為“丟失模式”。

其他人撿到后，用帶有NFC功能的手機掃描，就能彈出網頁顯示原主人設置的聯系信息。

然而，這個頁面可能被不法分子利用。

因為蘋果允許任何支持NFC功能的智能手機用戶掃描丟失的AirTag，當AirTag 被設置為“丟失模式”時，它會生成一個 URL（統一資源定位系統）。

隨后，就會自動跳轉到帶有所有者聯系信息的URL，無需登錄或個人信息就可以查看這個頁面。

這個頁面很容易被注入代碼，因此，掃描AirTag后，可能會跳轉到假冒的iCloud頁面，或其他惡意網站，被誘騙登陸竊取賬號，甚至定向到某個試圖下載惡意軟件的鏈接。

AirTag這個漏洞是安全顧問Bobby Raunch發現的。他表示，這個漏洞可能讓AirTag變得很危險。他認為這樣低成本的小型消費產品可能被不法分子當作攻擊的工具。

6月20日，Raunch聯系了蘋果，蘋果隨后花了幾個月的時間進行調查。上周四，蘋果表示會在即將發布的更新中解決這一問題，并請求其不要在公開場合談論這一問題。

但由于蘋果并未回復Raunch是否有資格參加安全賞金計劃，所以Raunch決定分享這個漏洞的細節。

據悉，安全賞金計劃是蘋果在2019年向公眾開放的一項計劃，用來鼓勵研究人員向官方提交系統的安全漏洞。蘋果希望此舉能夠確保自家軟件平臺的安全性。

但一些安全研究人員稱，他們今年3-5月期間共向蘋果上報了四個“零日漏洞”（指被發現后立即被惡意利用的安全漏洞）。目前只有一個得到修復，官方的態度，讓他們覺得沮喪。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！