• В работе Telegram произошёл очередной сбой — на этот раз глобальный

    Очередной сбой наблюдается в работе службы мгновенных сообщений Telegram — на проблемы с мессенджером жалуются пользователи из разных стран мира, в том числе из США и Европы. Сложности дают о себе знать второй день подряд.
    Читать дальше

  • Робот AheadForm F1 пугающе точно копирует мимику людей (видео)

    Китайская компания AheadForm представила обновлённого робота F1. Видео с демонстрацией его возможностей быстро разошлось по сети. Многие обратили внимание, что мимика у машины пугающе реалистична.
    Читать дальше

  • В последние дни в Москве взлетел спрос на пейджеры, радиостанции и стационарные телефоны

    На фоне проблем со связью и мобильным интернетом в Москве и некоторых других городах России, в столице с 6 по 10 марта оборот бытовых радиостанций вырос на 27 %, пейджеров — на 73 %, стационарных телефонов — на четверть, пишет BFM.ru со ссылкой на статистику маркетплейса Wildberries.
    Читать дальше

  • UGREEN выпустила на российский рынок три новых модели наушников (5 фото)

    На российском рынке стали доступны три модели беспроводных наушников UGREEN: HiTune H6 Magic с уникальным сенсорным дисплеем на кейсе, ClipBuds Pro с трендовой открытой конструкцией-клипсой для спорта и бюджетные UGREEN HiTune A3 в классическом дизайне.
    Читать дальше

  • Нейронный рендеринг в DLSS 5 оказался больше похож на ИИ-фильтр (видео)

    Анонсированное компанией Nvidia на конференции GTC 2026 интеллектуальное масштабирование DLSS 5 вызвало стойкое отторжение среди геймеров, ценящих художественный замысел своих любимых игр.
    Читать дальше

В трекере Apple AirTag выявлена очередная опасная уязвимость

30 сентября 2021 | Просмотров: 8 040 | Гаджет новости / Apple

Устройство отслеживания утерянных вещей AirTag от Apple получило функцию Lost Mode, позволяющую любому, кто найдет один из этих крошечных трекеров, просканировать его с помощью NFC со смартфона и узнать номер телефона владельца. Однако, согласно новому исследованию, этой же функцией можно злоупотреблять для перенаправления «Доброго самаритянина» на фишинговую страницу iCloud или на любой другой вредоносный веб-сайт.

Уязвимость обнаружена экспертом по кибернетической безопасности Бобби Раухом. Установка трекера AirTag в режим пропажи создает уникальный URL-адрес и позволяет владельцу ввести личное сообщение и номер контактного телефона. Человек, нашедший AirTag, сможет просканировать его с помощью смартфона (Apple или Android) и обнаружить уникальный URL-адрес Apple с сообщением от владельца.

Раух выявил возможность использования злоумышленниками эксплойт Stored XSS для перенаправления пользователя, переходящего по указанной ссылке, на фишинговый сайт, что может привести к утрате его личных данных.

Компания Apple была оповещена о выявленной уязвимости еще 20 июня. Эксперт предупредил, что если на протяжении 90 дней Apple не предпримет никаких действий, информация о проблеме будет опубликована в открытом доступе. Только в конце сентября Apple отправила Рауху повторное электронное письмо с обещанием устранить уязвимость в предстоящем обновлении. Компания также просила эксперта воздержаться от публичного обсуждения проблемы.
Apple AirTag брелок дыра безопасность взлом

Комментарии: 0

Похожие новости

Обновление трекеров Apple AirTag повысит безопасность и ограничит возможности для слежки
Apple повышает защиту конфиденциальности AirTag
Представлен трекер Apple AirTag, обеспечивающий поиск вещей с помощью сети Find My (6 фото + видео)
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.