▲蘋果AirTag存在安全漏洞。(圖/《ETtoday》資料照)
記者吳珍儀/綜合報導
蘋果AirTag對不少經常遺失小物品的果粉來說相當實用。不過據安全研究人員Bobby Rauch指出,AirTag的「遺失模式」存在安全漏洞,恐讓拾獲物品的好心人在輸入指令碼時,iCloud憑證遭到不法竊取。
[廣告] 請繼續往下閱讀.
Bobby Rauch表示,當撿到遺失物的使用者啟動遺失模式時,將產生一個含有AirTag序號的支援Find My的網路頁面,當使用者輸入聯絡電話欄位以取得失主聯絡方式時,跨站指令碼(Stored XSS)會將使用者導到「類似iCloud」的假網頁,藉機偷取使用者的iCloud憑證。
對此,蘋果已調查數月,並於上周回報Bobby Rauch,將會在即將推出的更新中改善,並希望Bobby Rauch不要公開此問題。而Bobby Rauch因不滿蘋果遲遲未宣布修補時程,以及未說明是否提供抓漏獎勵,因此對外公開了蘋果AirTag存在安全漏洞。