• Huawei разработал умные часы со встроенными наушниками (2 фото + видео)

    За последние несколько лет рынок «умных» часов, можно сказать, застоялся. Не так много интересных решений и экспериментов можно увидеть от производителей.
    Читать дальше
  • Китайский космический телескоп Kuafu-1 показал свой первый снимок Солнца (2 фото)

    Китайский космический телескоп Kuafu-1, предназначенный для слежения за Солнцем, передал на Землю свой первый снимок нашего светила, который был сделан в рентгеновском диапазоне спектра. Об этом пишет информационное агентство Синьхуа со ссылкой на данные Китайской академии наук.
    Читать дальше
  • В России появилось мобильное приложение для незрячих для просмотра кино

    Благотворительный фонд «Искусство, наука и спорт» при поддержке Минкультуры разработал приложение для незрячих «Особый взгляд». Приложение поможет незрячему пользователю смотреть фильмы в кинозале или на любом домашнем устройстве, в том числе через онлайн-кинотеатры и стриминговые платформы.
    Читать дальше
  • В сеть слили базу из 487 млн телефонных номеров пользователей WhatsApp. В том числе российских.

    В Сети появилась гигантская база с актуальными номерами WhatsApp-пользователей. Всего в неё входят 487 млн номеров, собранных по всему миру — от США и Великобритании, до Турции и России.
    Читать дальше
  • Автопилот Tesla стал доступен всем желающим (в США)

    Случился праздник для всех владельцев электромобилей Tesla — производитель наконец-то сделал свою систему автопилотирования (full self-driving) доступной для всех желающих. Но есть нюанс - владелец электромобиля должен находиться в Северной Америке.
    Читать дальше

В трекере Apple AirTag выявлена очередная опасная уязвимость

30 сентября 2021 | Гаджет новости / Apple

Устройство отслеживания утерянных вещей AirTag от Apple получило функцию Lost Mode, позволяющую любому, кто найдет один из этих крошечных трекеров, просканировать его с помощью NFC со смартфона и узнать номер телефона владельца. Однако, согласно новому исследованию, этой же функцией можно злоупотреблять для перенаправления «Доброго самаритянина» на фишинговую страницу iCloud или на любой другой вредоносный веб-сайт.

Уязвимость обнаружена экспертом по кибернетической безопасности Бобби Раухом. Установка трекера AirTag в режим пропажи создает уникальный URL-адрес и позволяет владельцу ввести личное сообщение и номер контактного телефона. Человек, нашедший AirTag, сможет просканировать его с помощью смартфона (Apple или Android) и обнаружить уникальный URL-адрес Apple с сообщением от владельца.

Раух выявил возможность использования злоумышленниками эксплойт Stored XSS для перенаправления пользователя, переходящего по указанной ссылке, на фишинговый сайт, что может привести к утрате его личных данных.

Компания Apple была оповещена о выявленной уязвимости еще 20 июня. Эксперт предупредил, что если на протяжении 90 дней Apple не предпримет никаких действий, информация о проблеме будет опубликована в открытом доступе. Только в конце сентября Apple отправила Рауху повторное электронное письмо с обещанием устранить уязвимость в предстоящем обновлении. Компания также просила эксперта воздержаться от публичного обсуждения проблемы.


Информация

Комментировать статьи на сайте возможно только в течении {days} дней со дня публикации.

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.