? 百盛娱乐会员网址 ,AirTag“丢失模式”存安全漏洞:能引导用户跳转到恶意/钓鱼网站_新闻中心_物联网世界 - 福德正神官网手机版

应用

技术

物联网世界 >> 物联网新闻 >> 物联网热点新闻
企业注册个人注册登录

AirTag“丢失模式”存安全漏洞:能引导用户跳转到恶意/钓鱼网站

2021-09-30 09:03 cnBeta

导读:根据 KrebsOnSecurity分享的一份最新安全报告,百盛娱乐会员网址:苹果允许任何智能手机用户扫描丢失的 AirTag 以定位所有者的联系信息,该功能可能被滥用于网络钓鱼诈骗。

据 KrebsOnSecurity 称,丢失模式并不能防止用户在电话号码字段中注入任意的计算机代码,因此扫描 AirTag 的人可能会被转到一个虚假的 iCloud 登录页面或其他恶意网站。不知道查看 AirTag 的信息不需要个人信息的人,可能会被骗提供他们的 iCloud 登录信息或其他个人信息,或者被重定向到试图下载恶意软件。

这个 AirTag 缺陷是由安全顾问 Bobby Raunch 发现的,他告诉 KrebsOnSecurity,该漏洞使 AirTags 变得危险。他说:“我不记得还有另一个例子,像这样低成本的小型消费级追踪设备可以被武器化”。

Rauch 于 6 月 20 日联系了苹果公司,苹果公司花了几个月时间进行调查。苹果上周四告诉罗奇,它将在即将到来的更新中解决这一漏洞,并要求他不要在公开场合谈论这个问题。

苹果公司没有回答他的问题,即他是否会得到奖励,或者他是否有资格参加漏洞赏金计划,所以他决定分享这个漏洞的细节,因为苹果公司缺乏沟通。

Rauch 说:“我告诉他们,如果你们能提供一些细节,说明你们计划何时补救这个问题,以及是否会有任何表彰或漏洞赏金,我愿意与你们合作。但是他们的回应基本上都是‘如果你不泄露这个,我们会很感激’”。

上周,安全研究员丹尼斯·托卡雷夫(Denis Tokarev)在苹果公司忽视他的报告并在几个月内未能修复这些问题后,公开了几个零日的 iOS 漏洞。此后,苹果公司进行了道歉,但该公司因其漏洞赏金计划和对报告的反应迟缓而继续受到批评。



英皇宫殿娱乐会员中心 可提现捕鱼棋牌 奔驰娱乐官网开户 七彩娱乐游戏账号 澳门福鹿安卓版app下载
皇马真钱网 中东娱乐网下载 亦博官网开户 口袋棋牌下载安装 九五至尊AG最高返水
皇冠国际送体验金 金冠火热棋牌游戏 千亿电子游戏官网 炫乐彩票一分幸运农场 永利体育直播
中超买球网网站 葡京娱乐手机版 金沙开户 申博骰宝盅 申博现金网登入不了