苹果 AirTag 传有资安漏洞！恐洩漏 iCloud 帐号资讯

根据外媒《SlashGear》的报导，一份新的报告指出Apple的防丢神器AirTag恐存在安全漏洞，将让捡到AirTag的用户造成iCloud凭证外洩。

国外安全研究团队《CurbsonSecurity》的研究人员BobbyRauch在其最新的安全报导指出，AirTag的“遗失模式”存在安全漏洞，该模式能让遗失者透过远端的方式，在AirTag上设置消息以及联络电话号码，以便在好心人士捡到AirTag时，可以输入iCloud凭证时获得联络资讯。

但问题就出在这里，《CurbsonSecurity》报告表示在遗失的AirTag上输入iCloud凭证，整个过程没有任何安全加密与检查，这将导致有心人士可以刻意在AirTag“遗失模式”中安插一个URL网址，并连接到假的iCloud页面，如果捡到AirTag的人没有警觉，就会在假的iCloud页面洩漏自己的帐号、密码。

报导表示，目前Apple虽然已经联络了BobbyRauch，并表示将尽快修复该问题，同时也希望BobbyRauch不要将这个Bug公开，但有鑒于Apple官方至今没有针对AirTag漏洞有近一步表示，因此BobbyRauch才在《CurbsonSecurity》报告中提交了这一漏洞。