• Недешёвый игровой ПК Steam Machine оказался близок к себестоимости

    Valve объявила цену ПК Steam Machine — она составляет от $1049. Это почти вдвое дороже Sony PlayStation 5, но это и не консоль, а полноценный ПК, к тому же достаточно компактный. Компания уверяет, что продаёт его почти по себестоимости, и журналисты The Verge подтвердили этот тезис, подобрав схожие комплектующие.
    Читать дальше
  • Вышла компактная портативная консоль Ayaneo Pocket Micro 2 с нестандартным Snapdragon 865 за $239 (4 фото)

    Ayaneo выпустила Pocket Micro 2 — свою вторую миниатюрную горизонтальную Android-консоль для ретро-игр. Устройство уже доступно в интернет-магазине производителя по цене от $239. Оно сохранило общую концепцию консоли первого поколения, и теперь производитель обновил процессор, аккумулятор, элементы управления и дизайн корпуса.
    Читать дальше
  • В NASA испытали «шагающий» ровер — он карабкается на скалы и ездит «крабиком» (видео)

    В калифорнийской пустыне Колорадо инженеры NASA испытали экспериментальный четырёхколёсный ровер ERNEST (Exploration Rover for Navigating Extreme Sloped Terrain), созданный в JPL. Машина длиной около 1,2 м служит испытательным стендом для технологий, которые в будущем могут лечь в основу луноходов и марсоходов с существенно увеличенным пр...
    Читать дальше
  • Ford вернул уволенных инженеров для исправления ошибок, которые наделал ИИ

    Компания Ford была вынуждена вернуть в штат бывших инженеров для устранения недочётов, допущенных автоматизированными системами проектирования и производства. Руководство признало, что излишняя ставка на искусственный интеллект без учёта накопленного человеческого опыта привела к снижению надёжности выпускаемых авто и рекордному росту чис...
    Читать дальше
  • Apple удалила приложения ВК из AppStore

    Теперь у тех, кто успел установить приложения пропадут уведомления, а остальные пользователи "яблока" вообще не смогут скачать сервисы.
    Читать дальше

В трекере Apple AirTag выявлена очередная опасная уязвимость

30 сентября 2021 | Просмотров: 8 308 | Гаджет новости / Apple

Устройство отслеживания утерянных вещей AirTag от Apple получило функцию Lost Mode, позволяющую любому, кто найдет один из этих крошечных трекеров, просканировать его с помощью NFC со смартфона и узнать номер телефона владельца. Однако, согласно новому исследованию, этой же функцией можно злоупотреблять для перенаправления «Доброго самаритянина» на фишинговую страницу iCloud или на любой другой вредоносный веб-сайт.

Уязвимость обнаружена экспертом по кибернетической безопасности Бобби Раухом. Установка трекера AirTag в режим пропажи создает уникальный URL-адрес и позволяет владельцу ввести личное сообщение и номер контактного телефона. Человек, нашедший AirTag, сможет просканировать его с помощью смартфона (Apple или Android) и обнаружить уникальный URL-адрес Apple с сообщением от владельца.

Раух выявил возможность использования злоумышленниками эксплойт Stored XSS для перенаправления пользователя, переходящего по указанной ссылке, на фишинговый сайт, что может привести к утрате его личных данных.

Компания Apple была оповещена о выявленной уязвимости еще 20 июня. Эксперт предупредил, что если на протяжении 90 дней Apple не предпримет никаких действий, информация о проблеме будет опубликована в открытом доступе. Только в конце сентября Apple отправила Рауху повторное электронное письмо с обещанием устранить уязвимость в предстоящем обновлении. Компания также просила эксперта воздержаться от публичного обсуждения проблемы.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.