• Американский физик поплатился за ложное сообщение о достижении сверхпроводимости при комнатной температуре

    В октябре 2020 года в журнале Nature вышла сенсационная статья, в которой группа доцента Ранга Диаса (Ranga Dias) из Университета Рочестера сообщила об открытии сверхпроводника, который демонстрировал свои свойства при температуре всего 15 °C. Статья прошла рецензирование и воспринималась как прорыв. Но вскоре посыпалась критика со сторон...
    Читать дальше
  • Caviar выпустит очень дорогую позолоченную версию Apple Vision Pro (4 фото)

    Компания Caviar анонсировала эксклюзивную модификацию гарнитуры смешанной реальности Apple Vision Pro. Гаджет будет поставляться в отделке из премиальных и драгоценных материалов, а также получит одно любопытное конструкционное изменение.
    Читать дальше
  • Первый пациент Neuralink с мозговым имплантом показал, как играет в шахматы на компьютере силой мысли

    В январе этого года первый парализованный доброволец перенёс операцию по установке в черепную коробку импланта Neuralink, который позволил ему научиться управлять курсором на ноутбуке буквально при помощи мысли. Компания на этой неделе опубликовала видео, демонстрирующие обретённые после этой операции добровольцем новые физические возможн...
    Читать дальше
  • Гуманоида Unitree H1 научили делать сальто (видео)

    Китайский стартап Unitree претендует на новый рекорд вместе с улучшенной версией робота-гуманоида, способного совершать сальто назад без использования гидравлики. Компания обучила H1 технике прыжка на месте, и выглядит это весьма эффектно.
    Читать дальше
  • Илон Маск обещает вернуть зрение слепым с помощью нового мозгового импланта Neuralink

    Илон Маск анонсировал следующий продукт Neuralink — Blindsight (дословно — «Слепое зрение»). Это устройство предназначено для восстановления зрения. Ещё несколько лет назад Илон Маск заявил, что Neuralink сможет вернуть зрение слепым людям.
    Читать дальше

В трекере Apple AirTag выявлена очередная опасная уязвимость

30 сентября 2021 | Просмотров: 6 870 | Гаджет новости / Apple

Устройство отслеживания утерянных вещей AirTag от Apple получило функцию Lost Mode, позволяющую любому, кто найдет один из этих крошечных трекеров, просканировать его с помощью NFC со смартфона и узнать номер телефона владельца. Однако, согласно новому исследованию, этой же функцией можно злоупотреблять для перенаправления «Доброго самаритянина» на фишинговую страницу iCloud или на любой другой вредоносный веб-сайт.

Уязвимость обнаружена экспертом по кибернетической безопасности Бобби Раухом. Установка трекера AirTag в режим пропажи создает уникальный URL-адрес и позволяет владельцу ввести личное сообщение и номер контактного телефона. Человек, нашедший AirTag, сможет просканировать его с помощью смартфона (Apple или Android) и обнаружить уникальный URL-адрес Apple с сообщением от владельца.

Раух выявил возможность использования злоумышленниками эксплойт Stored XSS для перенаправления пользователя, переходящего по указанной ссылке, на фишинговый сайт, что может привести к утрате его личных данных.

Компания Apple была оповещена о выявленной уязвимости еще 20 июня. Эксперт предупредил, что если на протяжении 90 дней Apple не предпримет никаких действий, информация о проблеме будет опубликована в открытом доступе. Только в конце сентября Apple отправила Рауху повторное электронное письмо с обещанием устранить уязвимость в предстоящем обновлении. Компания также просила эксперта воздержаться от публичного обсуждения проблемы.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.