В трекерах Apple AirTag нашли опасную уязвимость Она позволяет украсть пользовательские данные из iCloud

Дело в том, что каждый трекер AirTag оснащен режимом потери, при активации которого создается уникальная веб-страница с данными о серийном номере устройства и контактами владельца на экстренный случай. Нашедший метку может просканировать ее при помощи NFC и перейти на этот самый сайт, чтобы связаться с хозяином трекера и вернуть его. Уязвимость построена на том, что в процессе перевода AirTag в режим потери злоумышленник может перехватить запрос и подменить данные в поле ввода контактного номера телефона на скрипт, который перенаправляет жертву на фишинговый сайт.

Так как сайт полностью идентичен странице входа в облачное хранилище iCloud, с большой долей вероятности пользователь пройдет авторизацию как ни в чем не бывало, а все данные для аутентификации окажутся на сервере злоумышленника. Кроме того, отмечает Раух, трекер может выступать посредником между любым фишинговым сайтом или ссылкой на вредоносное программное обеспечение.

Исследователь утверждает, что небольшая стоимость и высокая популярность AirTag могут повлиять на рост количества атак, основанных на данной уязвимости. Раух связался с Apple и сообщил о найденной проблеме еще летом, однако корпорация ответила ему лишь в конце сентября, пообещав закрыть уязвимость в очередном обновлении софта. Специалист по кибербезопасности вдогонку отметил, что Apple крайне неохотно ведет переговоры относительно обнаруженных в программном обеспечении уязвимостей, а вопросы касательно денежного вознаграждения по программе Apple Security Bounty и вовсе игнорирует.

Уязвимости программного обеспечения в гаджетах активно используются как преступниками, так и правоохранительными органами: