苹果 AirTag 传有资安漏洞!恐洩漏 iCloud 帐号资讯
根据外媒《SlashGear》的报导,一份新的报告指出Apple的防丢神器AirTag恐存在安全漏洞,将让捡到AirTag的用户造成iCloud凭证外洩。
国外安全研究团队《CurbsonSecurity》的研究人员BobbyRauch在其最新的安全报导指出,AirTag的“遗失模式”存在安全漏洞,该模式能让遗失者透过远端的方式,在AirTag上设置消息以及联络电话号码,以便在好心人士捡到AirTag时,可以输入iCloud凭证时获得联络资讯。
但问题就出在这里,《CurbsonSecurity》报告表示在遗失的AirTag上输入iCloud凭证,整个过程没有任何安全加密与检查,这将导致有心人士可以刻意在AirTag“遗失模式”中安插一个URL网址,并连接到假的iCloud页面,如果捡到AirTag的人没有警觉,就会在假的iCloud页面洩漏自己的帐号、密码。
报导表示,目前Apple虽然已经联络了BobbyRauch,并表示将尽快修复该问题,同时也希望BobbyRauch不要将这个Bug公开,但有鑒于Apple官方至今没有针对AirTag漏洞有近一步表示,因此BobbyRauch才在《CurbsonSecurity》报告中提交了这一漏洞。