Attention : les AirTags perdus peuvent être manipulés par les hameçonneurs

Si vous découvrez un AirTag, vous pouvez le signaler de manière anonyme - mais les hameçonneurs ont en fait trouvé un moyen de contourner cela.

airtag traque

Si vous perdez un AirTag, la personne qui le découvre peut utiliser son iPhone pour accéder à un site Internet où elle peut obtenir des informations de contact avec le propriétaire, telles que l'adresse e-mail ou le numéro de téléphone.

Le chercheur peut ensuite signaler qu'il a localisé l'étiquette perdue - une procédure qui ne l'oblige pas à fournir ses propres informations individuelles. Le Finder nécessite juste d'aller sur le site Web found.apple.com d'Apple ici où ils peuvent enregistrer la localisation de manière totalement anonyme.

AirTag découvert : Que faire ?

Néanmoins, comme le rapporte KrebsOnSecurity, les AirTags (examinés ici) peuvent être contrôlés comme s'ils pouvaient tromper les chercheurs imprudents et les attirer vers un faux site Web où il leur est ensuite demandé de saisir leurs informations iCloud et de les remettre ainsi aux contrevenants. Le transfert vers des sites Internet malveillants est également possible avec un contrôle dans le champ du numéro de contact.

Le scientifique de la sécurité et de la sécurité Bobby Raunch, qui a découvert l'espace, a décrit à KrebsOnSecurity le danger du vide : "Je ne peux pas garder à l'esprit d'autres cas dans lesquels des gadgets de suivi des consommateurs aussi petits et peu coûteux pourraient être utilisés comme armes". Consultez également : AirTag actuellement piraté et également reprogrammé.

Apple répond avec hésitation - une fois de plus

Apple a été informé depuis la mi-juin et a enquêté sur l'espace depuis. Néanmoins, une mise à niveau assurée pour combler le vide n'a toujours pas été lancée.

Cela rappelle la situation des lacunes découvertes par le spécialiste de la sécurité Denis Tokarev et a également signalé à Apple que l'entreprise n'a toujours pas fermé. Selon Vice, Apple a demandé pardon à Tokarev dans un e-mail et a justifié le long silence en affirmant que les espaces étaient toujours en cours de vérification afin de localiser la protection idéale et réalisable pour les utilisateurs.

Les lacunes découvertes par Tokarev ne sont pas très vitales, pour les manipuler si vous avez besoin d'une application qui n'a pas été découverte comme malware tout au long du contrôle d'admission. Parce qu'Apple a en fait reconnu les lacunes depuis le printemps, une telle circonstance est pour le moins peu probable - mais Tokarev aurait certainement eu droit à la récompense fournie dans le cadre du programme de primes d'Apple.

En ce qui concerne les AirTags perdus ou potentiellement manipulés, la mise en garde normale s'applique : ne révélez jamais de données personnelles - votre appel avec les propriétaires des trackers doit être entièrement anonyme.

Lire : À quoi peuvent servir les AirTags.

Ce court article est apparu à l'origine sur Macwelt. Traduction de Karen Haslam.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *