原标题:苹果Airtag“丢失模式”存在隐患:可将用户重定向到恶意网站
9月29日,外媒报道称,KrebsOnSecurity发出的一份报告显示,苹果此前推出的蓝牙追踪设备Airtag或存在安全漏洞。这份报告描述,在AirTag设置丢失模式时,会生成一个URL连接,AirTag用户可在该URL链接中输入自己的联系方式等信息。
当其他人扫描该AirTag时可获取这些信息并联系失主。而这个漏洞则是利用此特性将代码进行注入,URL信息会因此更改,扫描它的人可能被引导至虚假网页或恶意网站,存在一定安全隐患。或者其他恶意网站,存在比较高的安全风险。
此前,苹果曾继续为 AirTag 发布新固件,更新的版本号为 1A291f,所有用户都可以收到更新。
AirTag 的上一个固件更新 1A291e 把更新人数限制在了 25%,而这一次向所有用户推送了。
目前,新固件包含的具体内容尚不清楚,且在之前发布后没有任何新功能被发现。此次固件更新应当侧重于错误修复和其他底层改进。
了解到,用户可打开查找应用并在物品栏中选择 AirTag,来检查当前的固件版本。需要注意的是,AirTag 更新是通过 iPhone 无线完成的,用户无法强制其更新。为确保更新完成,用户可将 AirTag 放在 iPhone 的连接范围内。
据悉,苹果方面已对此事作出回应,将在近期更新中解决这一漏洞。
责任编辑: