Lỗi Lost Mode trên Apple AirTag biến người nhặt của rơi thành nạn nhân lừa đảo

Dễ sử dụng và gần như quá dễ bị mất, Find My mới của Apple cũng bị chỉ trích là một thảm họa về quyền riêng tư đang chực chờ xảy ra. 

Các thiết bị theo dõi AirTag là một trong những sản phẩm rò rỉ từ lâu của Apple và cuối cùng được ra mắt đi kèm với đó là một chút tranh cãi. Dễ sử dụng và gần như quá dễ bị mất, Find My mới của Apple cũng bị chỉ trích là một thảm họa về quyền riêng tư đang chực chờ xảy ra. Apple đã làm việc để giải quyết một số vấn đề trong vài tháng kể từ khi AirTags ra mắt, nhưng một lỗ hổng mới được báo cáo hiện có nguy cơ gây hại cho những người dùng iPhone, những người dành thời gian của họ để giúp truy tìm chủ nhân của thiết bị theo dõi bị mất.

Lỗi Lost Mode trên Apple AirTag biến người nhặt của rơi thành nạn nhân lừa đảo

Apple đã điều chỉnh hệ thống Find My của mình để phù hợp với các trình theo dõi AirTag mới và tính dễ sử dụng của chúng. Tuy nhiên, sự tiện lợi này làm dấy lên những lo ngại về quyền riêng tư, chẳng hạn như cách các trình theo dõi có thể được sử dụng để theo dõi mọi người. Thậm chí còn có một lỗ hổng cho phép AirTag bị tấn công và sửa đổi để làm được nhiều việc hơn là chỉ phát thông tin vị trí của nó.

Theo ghi nhận của mình, Apple đã và đang khắc phục những vấn đề này khi chúng xảy ra, nhưng dường như vẫn chưa có dấu hiệu kết thúc đối với các hoạt động khai thác tiềm năng. Điều mới nhất đã được báo cáo bởi Curbs on Security xoay quanh Chế độ thất lạc của AirTag, nơi nó cho phép chủ sở hữu đặt tin nhắn và số liên lạc để gọi trong trường hợp tìm thấy thiết bị theo dõi. Vấn đề là không có bất kỳ kiểm tra bảo mật phần cứng nào trên các link mà người dùng có thể nhấn vào.

Lỗi Lost Mode trên Apple AirTag biến người nhặt của rơi thành nạn nhân lừa đảo 2

Trong tình huống, một tin tặc có thể đã đưa một URL vào trường số điện thoại của Chế độ mất của AirTag. Link đó sẽ hướng người dùng đến một trang độc hại giả dạng trang đăng nhập iCloud. Một người vô tình, nghĩ đến việc làm tốt, nhập thông tin đăng nhập của họ trên trang, cung cấp cho tin tặc một số dữ liệu hấp dẫn để tiếp tục hack, đặc biệt là vì mọi người có xu hướng sử dụng lại mật khẩu trên các dịch vụ.

Báo cáo cũng đề cập đến hành vi của chính Apple trong việc xử lý báo cáo lỗi từ nhà nghiên cứu bảo mật Bobby Rauch. Có những cuộc tranh luận về việc tiết lộ có trách nhiệm về những lỗ hổng như vậy, đặc biệt là sau khi một công ty yêu cầu im lặng về vấn đề này. 

 

Bài viết liên quan

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

Hậu trường siêu lầy lội: Seiyuu Chainsmoker Cat tự vỗ mông tại phòng thu để tạo âm thanh chân thực

hoanlagvn

Một câu chuyện hậu trường vô cùng hài hước và độc lạ vừa được phơi bày, khiến cộng đồng người hâm mộ sê-ri anime đang gây bão "Chainsmoker Cat" (Yani Neko) được một phen cười nghiêng ngả. Nam diễn viên lồng tiếng gạo cội Inada Tetsu vừa chính thức lên tiếng xác nhận một sự thật ngỡ ngàng: Hiệu ứng âm thanh "vỗ mông" đầy chân thực trong tập 3 của bộ phim hoàn toàn do chính anh tự tay... thực hiện trên cơ thể mình ngay trước micro.

Giải trí
Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

Spotify xóa 75 triệu bài hát AI trong một năm, ngành công nghiệp âm nhạc bắt đầu "dán nhãn AI

quân

Làn sóng âm nhạc do AI tạo ra đang bùng nổ với tốc độ chưa từng có, buộc Spotify và các tổ chức âm nhạc lớn trên thế giới phải triển khai những biện pháp mạnh tay nhằm ngăn chặn nội dung rác và bảo vệ các nghệ sĩ. Chỉ trong năm 2025, Spotify đã xóa tới 75 triệu bài hát được tạo bằng AI vì vi phạm các tiêu chuẩn của nền tảng.

Công Nghệ
Lên đầu trang