• Новый скафандр NASA для полёта на Луну

    Космическое агентство NASA презентовало новый скафандр для предстоящей отправки людей на Луну в рамках миссии «Артемида». Костюм был разработан частной аэрокосмической компанией Axiom Space, занимающейся в том числе, созданием орбитальной станции, призванной в будущем заменить МКС.
    Читать дальше
  • Телевизор Toshiba C450KE - окно в новый мир

    Качественный современный телевизор позволяет путем нажатия одной кнопки побывать в мультивселенных захватывающего контента, почувствовать себя в центре событий и в полной мере ощутить атмосферу, задуманную авторами. Переход от реальности к телевизионному изображению должен быть плавным, а в идеале вообще незаметным. И у Toshiba С450KE есть всё необходимое для этого: QLED-экран c широким выбором диагоналей (43, 50, 55 или 65 дюймов), разрешение 4K, HDR10+ и мощный захватывающий звук Dolby Atmos.
    Читать дальше
  • Кто быстрее? iPhone 14 Pro Max против Vivo X80 (видео)

    На YouTube-канале Tech Reason сравнили по скорости открытия игр и приложений iPhone 14 Pro Max и Vivo X80. Какой смартфон мощнее?
    Читать дальше
  • EELS - робот-змея способная передвигаться по любой поверхности

    Специалисты NASA представили проект Exobiology Extant Life Surveyor (EELS) — змееподобного робота, предназначенного для ведения туннельной войны.
    Читать дальше
  • Oukitel WP22: лучший защищенный смартфон для жизни, наполненной приключениями

    Oukitel WP22, идеальное устройство для любителей активного отдыха, искателей приключений и всех, кому нужен прочный телефон, способный выдержать самые суровые условия.
    Читать дальше

В трекере Apple AirTag выявлена очередная опасная уязвимость

30 сентября 2021 | Гаджет новости / Apple

Устройство отслеживания утерянных вещей AirTag от Apple получило функцию Lost Mode, позволяющую любому, кто найдет один из этих крошечных трекеров, просканировать его с помощью NFC со смартфона и узнать номер телефона владельца. Однако, согласно новому исследованию, этой же функцией можно злоупотреблять для перенаправления «Доброго самаритянина» на фишинговую страницу iCloud или на любой другой вредоносный веб-сайт.

Уязвимость обнаружена экспертом по кибернетической безопасности Бобби Раухом. Установка трекера AirTag в режим пропажи создает уникальный URL-адрес и позволяет владельцу ввести личное сообщение и номер контактного телефона. Человек, нашедший AirTag, сможет просканировать его с помощью смартфона (Apple или Android) и обнаружить уникальный URL-адрес Apple с сообщением от владельца.

Раух выявил возможность использования злоумышленниками эксплойт Stored XSS для перенаправления пользователя, переходящего по указанной ссылке, на фишинговый сайт, что может привести к утрате его личных данных.

Компания Apple была оповещена о выявленной уязвимости еще 20 июня. Эксперт предупредил, что если на протяжении 90 дней Apple не предпримет никаких действий, информация о проблеме будет опубликована в открытом доступе. Только в конце сентября Apple отправила Рауху повторное электронное письмо с обещанием устранить уязвимость в предстоящем обновлении. Компания также просила эксперта воздержаться от публичного обсуждения проблемы.


Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.