粉絲團
(圖片來源/法新社)
根據外媒《Slash Gear》的報導,一份新的報告指出 Apple 的防丟神器 AirTag 恐存在安全漏洞,將讓撿到 AirTag 的用戶造成 iCloud 憑證外洩。
國外安全研究團隊《Curbs on Security》的研究人員 Bobby Rauch 在其最新的安全報導指出,AirTag 的「遺失模式」存在安全漏洞,該模式能讓遺失者透過遠端的方式,在 AirTag 上設置消息以及聯絡電話號碼,以便在好心人士撿到 AirTag 時,可以輸入 iCloud 憑證時獲得聯絡資訊。
但問題就出在這裡,《Curbs on Security》報告表示在遺失的 AirTag 上輸入 iCloud 憑證,整個過程沒有任何安全加密與檢查,這將導致有心人士可以刻意在 AirTag「遺失模式」中安插一個 URL 網址,並連接到假的 iCloud 頁面,如果撿到 AirTag 的人沒有警覺,就會在假的 iCloud 頁面洩漏自己的帳號、密碼。
報導表示,目前 Apple 雖然已經聯絡了 Bobby Rauch,並表示將盡快修復該問題,同時也希望 Bobby Rauch 不要將這個 Bug 公開,但有鑒於 Apple 官方至今沒有針對 AirTag 漏洞有近一步表示,因此 Bobby Rauch 才在《Curbs on Security》報告中提交了這一漏洞。
【你可能還想看】
