苹果 AirTag “丢失模式”出现漏洞，可将用户重定向到恶意网站，全国各地梳理细化落实疫情防控措施

据 KrebsOnSecurity 分享的一份新报告称，苹果允许任何人使用智能手机扫描丢失的 AirTag，以定位所有者的联系信息，这一功能可能被滥用，用于网络钓鱼欺诈。

苹果 AirTag 有一个功能，当设置为丢失模式时，它会为其生成 URL（https://found.apple.com），允许 AirTag 所有者输入联系电话号码或电子邮件地址。扫描该 AirTag 的人可以获得该信息，从而联系到失主。

根据 KrebsOnSecurity 的说法，丢失模式可被计算机代码注入字段，扫描 AirTag 的人可以被重定向到虚假的 iCloud 登录页面或其他恶意网站。

安全顾问 Bobby Raunch 发现了 AirTag 漏洞，他告诉 KrebsOnSecurity，该漏洞使 AirTag 变得危险。他说：“我从来没见过如此简单的方法，可以低成本地将小型消费级跟踪设备制作成恶意工具。”

Raunch 在 6 月 20 日联系了苹果公司，后者花了几个月的时间进行调查。苹果上周四告诉 Raunch，它将在即将发布的更新中解决这个问题，并要求他不要在公开场合谈起这件事。

特别声明：本文版权归文章作者所有，仅代表作者观点，不代表爱思助手观点和立场。本文为第三方用户上传，仅用于学习和交流，不用于商业用途，如文中的内容、图片、音频、视频等存在第三方的知识产权，请及时联系我们删除。