近日,据KrebsOnSecurity分享的一份报告显示,苹果此前推出的蓝牙追踪设备Airtag存在安全漏洞。
报告描述称,在AirTag设置丢失模式时,会生成一个URL连接,AirTag用户可在该URL链接中输入自己的联系电话和或者电子邮件地址。当其他人扫描该AirTag的时可以获取这些信息从而联系到失主。
但其漏洞是,在AirTag处于丢失模式时,可以被计算机代码注入字段,URL信息因此会被更改。而扫描AirTag的人可能被引导至虚假的iCloud登陆页面或者其他恶意网站,存在比较高的安全风险。
据悉,苹果方面已对此事作出回应称,将在近期的更新推送中解决这一漏洞。
本文由游民星空制作发布,未经允许禁止转载。
