AirTags vielleicht nicht ideal für Tracking deiner Kinder, aber sie werden dir wahrscheinlich helfen, deine Schlüssel aus ihrem neuesten Versteck zu fischen. Aber während sie könnte helfen, Ihre Sachen vor dem Verlust zu schützen, aber sind Sie sicher? Sind die Tracker von Apple nur einen schlechten Hack davon entfernt, Ihre persönlichen Daten zu stehlen?
Diese winzigen, knopflosen, displaylosen Geräte können perfekt gegen Ihre Privatsphäre und Sicherheit eingesetzt werden, vielen Dank. Aber es sind nicht Ihre AirTags, um die Sie sich Sorgen machen sollten –zumindest nicht zu diesem zeitpunkt. Wie wir kürzlich erfahren haben, Hacker können ihren eigenen Schadcode hinzufügen zu einem AirTag, das es ihnen ermöglicht, die im verlorenen Modus angezeigte Website zu ändern, mit dem Ziel, die Informationen von jemandem zu stehlen, der versucht, diesen verlorenen Tracker zurückzugeben.
Es ist eigentlich ziemlich traurig, denn der Lost-Modus soll das sein, worum es bei AirTags geht. Wenn Sie ein AirTag oder ein Gerät mit angeschlossenem AirTag verlegt haben, können Sie es in den Verlustmodus versetzen. Wenn jemand auf diesen fehlenden AirTag stößt, kann er ihn mit seinem iPhone oder Android-Gerät scannen, um Ihre Kontaktdaten zu erhalten, sowie a https://found.apple.com Link, um den AirTag zurückzubekommen.
Wenn sich Hacker jedoch einmischen, werden sie stören die gesamter Prozess. Anstatt Ihnen relevante, begrenzte Informationen anzuzeigen, die Ihnen bei der Rückgabe Ihres AirTags helfen, können sie den guten Samariter an eine bösartige Website senden, die sich möglicherweise als offizielle Apple-Anmeldeseite ausgibt. Wenn die Person, die den AirTag gefunden hat, nicht weiß, wie der Prozess funktioniert, könnte sie denken, dass sie sich mit ihren Apple-Anmeldeinformationen anmelden muss, um diesen Hackern ihre privaten Apple-Informationen zu geben. Und THut ist offensichtlich nicht gut.
Sicherheitsberater Bobby Rauch war derjenige, der dieses Problem identifiziert. Er hat es leise eingereicht zu Apple, ihnen ein 90-tägiges Zeitfenster zu geben, um das Problem zu beheben, bevor er damit an die Öffentlichkeit geht. Diese 90 Tage kamen und gingen, und jetzt wissen wir alle von dieser AirTags-Sicherheitslücke, die Sie sehen können in Aktion im Video hier:
Apple sagt, dass eine Behebung dieser Sicherheitslücke auf dem Weg ist, bot aber zum jetzigen Zeitpunkt keinen Zeitplan dafür an. Wir werden nach Firmware-Updates Ausschau halten, die auf dem Markt kommen.
Wenn Sie unterwegs einen verlorenen AirTag finden, müssen Sie ihn nicht wie die Pest vermeiden, sondern nur wissen, worauf Sie achten müssen. Denken Sie daran, dass ein legitimer AirTag im verlorenen Modus Kontaktinformationen bietet, sowie ein Link zu https://found.apple.com. Es wird noch nie fordert Sie auf, sich anzumelden, und es werden keine persönlichen Daten abgefragt. Wenn Sie diese Art von Anfragen auf einem verlorenen AirTag sehen, löschen Sie ihn und führen Sie ihn aus.
[9to5Mac]