AirTag merupakan alat penjejak barangan yang bertujuan untuk memudahkan pencarian suatu barangan menerusi teknologi UWB. Dengan rekaan yang kompak, pengguna boleh memasangnya pada sejumlah barangan peribadi dengan mudah. Namun begitu, dikatakan terdapat kelemahan peranti tersebut yang membuatkan ia boleh dieksploit oleh pengodam.
Baru-baru ini, seorang penyelidik keselamatan telah menemui kelemahan pada peranti penjejak AirTag tersebut yang membolehkan pengodam mengeksploit dengan menghantar halaman phishing iCloud kepada mangsa. Dalam istilah mudahnya, AirTag boleh dijadikan sebagai alat untuk mereka melakukan serangan godaman.
Menurut Bobby Rauch, senario ini boleh berlaku disebabkan kelemahan cross-site scripting (XSS) Airtag sendiri di mana pengodam boleh menambah kod berbahaya pada AirTag lalu membolehkan mereka menukar laman web yang muncul pada Lost Mode. Objektif utama pengodam adalah untuk mencuri maklumat peribadi pemilik AirTag tersebut.
Sebahagian pengguna mungkin tidak mengetahui proses Lost Mode yang menyebabkan mereka mengisi maklumat peribadi pada laman phishing tersebut. Kalau mengikut prosedur yang betul, pemilik asal AirTag tidak perlu mengisi maklumat peribadi iCloud mereka apabila menerima notifikasi tentang Lost Mode berkenaan.
Pihak Apple telah menghubungi Bobby Rauch untuk mendapatkan perincian tentang pendedahan yang telah dibuat berkenaan AirTag tersebut. Dimaklumkan juga pihak Apple akan menyelesaikan masalah berkenaan dalam masa terdekat ini. Setakat ini, pengguna diingatkan untuk tidak memasukkan sebarang informasi apabila menerima notifikasi daripada Lost Mode menerusi AirTag.
Anda juga boleh meneruskan bacaan sejumlah seleksi artikel terkini yang dikeluarkan oleh kami.
Siri iPhone 13 Masih Disertakan EarPods Bersama Kotak Bungkusan Di Perancis
YouTube Bakal Halang Sebarang Video Dan Saluran Melibatkan Dakyah Antivaksin