Lỗi Lost Mode trên Apple AirTag biến người nhặt của rơi thành nạn nhân lừa đảo

Dễ sử dụng và gần như quá dễ bị mất, Find My mới của Apple cũng bị chỉ trích là một thảm họa về quyền riêng tư đang chực chờ xảy ra. 

Các thiết bị theo dõi AirTag là một trong những sản phẩm rò rỉ từ lâu của Apple và cuối cùng được ra mắt đi kèm với đó là một chút tranh cãi. Dễ sử dụng và gần như quá dễ bị mất, Find My mới của Apple cũng bị chỉ trích là một thảm họa về quyền riêng tư đang chực chờ xảy ra. Apple đã làm việc để giải quyết một số vấn đề trong vài tháng kể từ khi AirTags ra mắt, nhưng một lỗ hổng mới được báo cáo hiện có nguy cơ gây hại cho những người dùng iPhone, những người dành thời gian của họ để giúp truy tìm chủ nhân của thiết bị theo dõi bị mất.

Lỗi Lost Mode trên Apple AirTag biến người nhặt của rơi thành nạn nhân lừa đảo

Apple đã điều chỉnh hệ thống Find My của mình để phù hợp với các trình theo dõi AirTag mới và tính dễ sử dụng của chúng. Tuy nhiên, sự tiện lợi này làm dấy lên những lo ngại về quyền riêng tư, chẳng hạn như cách các trình theo dõi có thể được sử dụng để theo dõi mọi người. Thậm chí còn có một lỗ hổng cho phép AirTag bị tấn công và sửa đổi để làm được nhiều việc hơn là chỉ phát thông tin vị trí của nó.

Theo ghi nhận của mình, Apple đã và đang khắc phục những vấn đề này khi chúng xảy ra, nhưng dường như vẫn chưa có dấu hiệu kết thúc đối với các hoạt động khai thác tiềm năng. Điều mới nhất đã được báo cáo bởi Curbs on Security xoay quanh Chế độ thất lạc của AirTag, nơi nó cho phép chủ sở hữu đặt tin nhắn và số liên lạc để gọi trong trường hợp tìm thấy thiết bị theo dõi. Vấn đề là không có bất kỳ kiểm tra bảo mật phần cứng nào trên các link mà người dùng có thể nhấn vào.

Lỗi Lost Mode trên Apple AirTag biến người nhặt của rơi thành nạn nhân lừa đảo 2

Trong tình huống, một tin tặc có thể đã đưa một URL vào trường số điện thoại của Chế độ mất của AirTag. Link đó sẽ hướng người dùng đến một trang độc hại giả dạng trang đăng nhập iCloud. Một người vô tình, nghĩ đến việc làm tốt, nhập thông tin đăng nhập của họ trên trang, cung cấp cho tin tặc một số dữ liệu hấp dẫn để tiếp tục hack, đặc biệt là vì mọi người có xu hướng sử dụng lại mật khẩu trên các dịch vụ.

Báo cáo cũng đề cập đến hành vi của chính Apple trong việc xử lý báo cáo lỗi từ nhà nghiên cứu bảo mật Bobby Rauch. Có những cuộc tranh luận về việc tiết lộ có trách nhiệm về những lỗ hổng như vậy, đặc biệt là sau khi một công ty yêu cầu im lặng về vấn đề này. 

 

Bài liên quan

Bài đọc nhiều nhất

Bài mới trong ngày

"Isekai Quartet" Công Bố Mùa 3: Chào Đón Cid Kagenou - Chúa Tể Bóng Tối Góp Mặt Gây Bão

"Isekai Quartet" Công Bố Mùa 3: Chào Đón Cid Kagenou - Chúa Tể Bóng Tối Góp Mặt Gây Bão

hoanlagvnDũng Nhỏ TT

Sau hai mùa anime thành công và một movie đình đám, Isekai Quartet – series crossover hài hước quy tụ dàn nhân vật nổi tiếng từ các thế giới isekai – chính thức trở lại với mùa 3, đánh dấu sự xuất hiện mới đầy bất ngờ của Cid Kagenou, "chúa tể bóng tối" đến từ The Eminence in Shadow, hứa hẹn khuấy đảo lớp học hỗn loạn quen thuộc.

Giải trí
Gintama Tái Xuất Ngoạn Mục: Arc "Yoshiwara Trong Biển Lửa" Sẽ Được Làm Lại Thành Phim Điện Ảnh Ra Mắt Năm 2026

Gintama Tái Xuất Ngoạn Mục: Arc "Yoshiwara Trong Biển Lửa" Sẽ Được Làm Lại Thành Phim Điện Ảnh Ra Mắt Năm 2026

hoanlagvnDũng Nhỏ TT

Sau thời gian dài “im hơi lặng tiếng”, Gintama – thương hiệu anime đình đám với phong cách hài hước không thể trộn lẫn – chuẩn bị tái xuất màn ảnh rộng vào năm 2026 với dự án làm lại hoàn toàn arc "Yoshiwara in Flames". Đây là một trong những phần truyện được yêu thích nhất, từng khiến khán giả nghẹt thở với những trận chiến kịch tính và chiều sâu cảm xúc hiếm có.

Giải trí
Lên đầu trang