Útok Apple AirTag

28. září 2021 | Blog

V dubnu 2021 společnost Apple představila AirTag, sledovací zařízení, které lze umístit téměř na cokoli, aby uživatelé neztratili své cennosti. Uživatelé je často používají na klíčích, v autě, na obojku pro domácí mazlíčky nebo na oblíbené hračce svých dětí a snadno je najdou v aplikaci „Najít“ na svém iPhonu. Toto zařízení umožňuje komukoli, kdo najde jeden z těchto lokalizačních majáků, naskenovat jej mobilním telefonem a zjistit telefonní číslo jeho majitele, pokud byl AirTag nastaven na „režim ztráty“. Odborníci na kybernetickou bezpečnost nedávno zjistili, že tato užitečná funkce může být použita proti vám.

Jak to funguje?

Podle výzkumu může být tato funkce, která umožňuje těm, kteří pomáhají lokalizovat majitele AirTagu, zneužita k přesměrování Dobrého Samaritána na phishingovou stránku iCloudu nebo jiné škodlivé webové stránky.

„Režim ztráty“ AirTagu umožňuje uživatelům upozornit Apple, když AirTag ztratí. Nastavením režimu ztráty se vygeneruje jedinečná URL adresa na adrese https://found.apple.coma umožňuje uživateli zadat osobní zprávu a kontaktní telefonní číslo. Každý, kdo najde AirTag a naskenuje ho pomocí Apple or Telefon s Androidem okamžitě uvidí jedinečnou URL adresu Apple se zprávou majitele. Informace se zobrazí, aniž by se nálezce musel přihlásit nebo poskytnout jakékoli osobní údaje. Běžný člověk si toho ale nemusí být vědom.

Problém se současným stavem Apple Lost Mode spočívá v tom, že uživatelům nebrání vkládat škodlivý kód do pole telefonního čísla, což může způsobit, že zařízení „dobrého Samaritána“ navštíví phishingovou přihlašovací stránku Apple iCloud.

Co můžeme udělat?

Pokud v současné době používáte AirTagy ke sledování svých věcí, neměla by s tím být spojena žádná rizika. Pokud jeden z těchto AirTagů uvidíte ležet někde na veřejnosti, možná bude nejlepší ho prostě nechat být – stejně jako kdybyste viděli na zemi USB flash disk, že?

Nejlepší je s těmito AirTagy zacházet jako s potenciálními hrozbami (pokud se najdou na veřejnosti), dokud Apple tento problém neopraví, například odstraněním přizpůsobitelných zpráv. Pokud musíte být dobrý Samaritán, nemusí být špatný nápad předat problém příslušným orgánům (policii, personálu akcí atd.). Pokud naskenujete AirTag a vstupní stránka požaduje přihlašovací údaje nebo se zdá být divná, zavřete prohlížeč a vězte, že jste se „snažili“ pomoci.

Další osvědčené postupy v oblasti kybernetické bezpečnosti od CyberHoot

Kromě opatrnosti při skenování AirTagu je důležité pamatovat na to, že existují i další způsoby, jak zlepšit hygienu kybernetické bezpečnosti. CyberHoot doporučuje následující osvědčené postupy pro ochranu jednotlivců a firem před online kybernetickými útoky a omezení škod způsobených těmito útoky:

Přijměte a Password Manager pro lepší hygienu osobních/pracovních hesel
Vyžadovat dvoufaktorová autentizace Na každém SaaS řešení nebo kritické účty
Vyžadovat hesla o délce 14 a více znaků Zásady řízení
Školit zaměstnance odhalit a vyhnout se e-mailovým Phishing Útoky
Zkontrolujte, zda zaměstnanci dokáže odhalit a vyhnout se phishingovým e-mailům jejich testováním
Zálohujte data pomocí Metoda 3-2-1
Začlenit Princip nejmenšího privilegia
Proveďte posouzení rizik každé dva až tři roky