• Экраноплан WaveFly 5X может парить прямо над водой (видео)

    Китайская компания NAVEE представила необычное транспортное средство под названием WaveFly 5X. Новинка способна скользить над поверхностью воды, создавая ощущение низкого полёта.
    Читать дальше

  • В устройствах Apple с чипами A12 и A13 найдена неустранимая уязвимость, подходящая для джейлбрейка

    Исследователи безопасности из Paradigm Shift опубликовали технические детали новой, неустранимой, по их утверждению, уязвимости BootROM, получившей название usbliter8. Данный эксплойт базируется на недостатках оборудования и позволяет выполнять произвольный код на устройствах компании Apple, оснащённых процессорами поколений A12 и A13.
    Читать дальше

  • Китайские водители нашли необычный способ взлома «автопилота» Tesla

    Система Full Self-Driving (FSD) в электрокарах Tesla требует активного участия человека в процессе поездки. Однако водители из Китая нашли необычную лазейку в работе «автопилота», позволяющую листать соцсети или даже дремать за рулём даже под бдительным взглядом бортовой камеры.
    Читать дальше

  • Xbox раскрыла, сколько потеряла из-за повышения цен на Game Pass

    Компания Microsoft уже долгое время пытается закрыть убытки Xbox, в том числе повышая цены на свою подписку Game Pass. Вот только оказалось, что геймеры не готовы с этим мириться.
    Читать дальше

  • В сервисе Google Earth появился встроенный авиасимулятор

    Google добавила в веб-версию сервиса «Планета» новый экспериментальный режим авиасимулятора, который позволяет исследовать планету с высоты птичьего полёта, управляя виртуальным самолётом. Это делает изучение карт более интерактивным и похожим на Microsoft Flight Simulator, но только бесплатно и доступно для всех.
    Читать дальше

В трекере Apple AirTag выявлена очередная опасная уязвимость

30 сентября 2021 | Просмотров: 8 278 | Гаджет новости / Apple

Устройство отслеживания утерянных вещей AirTag от Apple получило функцию Lost Mode, позволяющую любому, кто найдет один из этих крошечных трекеров, просканировать его с помощью NFC со смартфона и узнать номер телефона владельца. Однако, согласно новому исследованию, этой же функцией можно злоупотреблять для перенаправления «Доброго самаритянина» на фишинговую страницу iCloud или на любой другой вредоносный веб-сайт.

Уязвимость обнаружена экспертом по кибернетической безопасности Бобби Раухом. Установка трекера AirTag в режим пропажи создает уникальный URL-адрес и позволяет владельцу ввести личное сообщение и номер контактного телефона. Человек, нашедший AirTag, сможет просканировать его с помощью смартфона (Apple или Android) и обнаружить уникальный URL-адрес Apple с сообщением от владельца.

Раух выявил возможность использования злоумышленниками эксплойт Stored XSS для перенаправления пользователя, переходящего по указанной ссылке, на фишинговый сайт, что может привести к утрате его личных данных.

Компания Apple была оповещена о выявленной уязвимости еще 20 июня. Эксперт предупредил, что если на протяжении 90 дней Apple не предпримет никаких действий, информация о проблеме будет опубликована в открытом доступе. Только в конце сентября Apple отправила Рауху повторное электронное письмо с обещанием устранить уязвимость в предстоящем обновлении. Компания также просила эксперта воздержаться от публичного обсуждения проблемы.
Apple AirTag брелок дыра безопасность взлом

Комментарии: 0

Похожие новости

Обновление трекеров Apple AirTag повысит безопасность и ограничит возможности для слежки
Apple повышает защиту конфиденциальности AirTag
Представлен трекер Apple AirTag, обеспечивающий поиск вещей с помощью сети Find My (6 фото + видео)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.