【Apple】蘋果AirTag傳有資安漏洞 恐洩好心人iCloud帳戶資訊

科技 12:20 2021/10/01

分享:

《Curbs on Security》的報告發現,在遺失的AirTag上輸入iCloud帳戶,整個過程沒有任何安全加密及檢查,這將導致不法分子可以刻意在AirTag的「遺失模式」中安插一個URL網址,並連接到假的iCloud頁面。如果拾獲AirTag的人沒有警覺,隨時會在假冒iCloud頁面中洩漏其帳號和密碼。

蘋果(Apple)藍芽追蹤器AirTag登場後,一直被質疑安全性的問題。近日再有外媒指出,AirTag疑存有安全漏洞,令拾獲AirTag的用戶造成iCloud帳戶資訊外洩。

【iOS 15】更新iOS 15後Siri退化? 不再支援「電話及電郵」相關指令

據外國科技網站《SlashGear》引述安全研究團隊Kerbs on Security的研究人員Bobby Rauch在其最新的安全報道指出,AirTag的「遺失模式」存有安全漏洞。該模式能讓遺失者透過遙距的方式,在AirTag上設置消息以及聯絡電話,以便在好心人士拾獲AirTag時,可以輸入iCloud帳戶時獲得聯絡方式。

惟報告發現,在遺失的AirTag上輸入iCloud帳戶,整個過程沒有任何安全加密及檢查,這將導致不法分子可以刻意在AirTag的「遺失模式」中安插一個URL網址,並連接到假的iCloud頁面。如果拾獲AirTag的人沒有警覺,隨時會在假冒iCloud頁面中洩漏其帳號和密碼。

報道指出,蘋果已就問題聯絡Bobby Rauch,並表示將盡快修復問題,同時也希望Bobby Rauch不要將這個漏洞公開,但有鑒於蘋果官方至今未有針對AirTag的漏洞有進一步的表示,所以Bobby Rauch才在Kerbs on Security報告中提交了這一漏洞。

【黑客入侵】GriftHorse惡意軟件滲透Google Play商店 逾千萬部Android設備受感染(附Apps名單)

【三星動向】三星Galaxy S21 FE 支援頁面消失 或無緣登場

記者:廖淑瑩

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款