Apple AirTag-angreb

28. september 2021 | Blog

I april 2021 afslørede Apple AirTag, en sporingsenhed, der kan sættes på næsten alt, så brugerne ikke mister deres værdigenstande. Brugere bruger disse ofte på deres nøgler, biler, kæledyrshalsbånd eller deres børns yndlingslegetøj og kan nemt finde dem i deres 'Find min'-app på deres iPhone. Denne gadget kan give alle, der finder en af disse positionsbeacons, mulighed for at scanne den med en mobiltelefon og finde ejerens telefonnummer, hvis AirTag er indstillet til 'Mistet tilstand'. For nylig fandt cybersikkerhedseksperter ud af, at den nyttige funktion kan bruges imod dig.

Hvordan virker det?

Ifølge forskningen kan denne funktion, der giver personer mulighed for at finde ejeren af AirTag'en, misbruges til at omdirigere den gode samaritaner til en iCloud phishing-side eller andre ondsindede websteder.

AirTags 'Mistet tilstand' giver brugerne mulighed for at advare Apple, når en AirTag mangler. Hvis den indstilles til Mistet tilstand, genereres en unik URL på https://found.apple.com, og giver brugeren mulighed for at indtaste en personlig besked og et kontakttelefonnummer. Enhver, der finder AirTag'en og scanner den med en Apple-enheder or Android-telefoner vil straks se den unikke Apple-URL sammen med ejerens besked. Oplysningerne dukker op uden at bede den, der finder den, om at logge ind eller give nogen personlige oplysninger. Men den gennemsnitlige person er måske ikke klar over dette.

Problemet med den nuværende tilstand af Apples Lost Mode er, at den ikke forhindrer brugere i at indsprøjte ondsindet kode i telefonnummerfeltet, hvilket kan få den 'gode samaritaners' enhed til at besøge en phishing Apple iCloud loginside.

Hvad kan vi gøre?

Hvis du bruger AirTags i øjeblikket til at holde styr på dine ejendele, burde der ikke være nogen risici forbundet med det. Hvis du ser en af disse AirTags liggende offentligt, kan det være bedst bare at lade den være – Ligesom du ville gøre, hvis du så et USB-drev på jorden, ikke?

Det er bedst at behandle disse AirTags som potentielle trusler (hvis de findes offentligt), indtil Apple løser problemet, måske ved at fjerne brugerdefinerede beskeder. Det er måske ikke en dårlig idé at overdrage det til de rette myndigheder (politi, eventpersonale osv.), hvis du er en god samaritaner. Hvis du scanner en AirTag, og landingssiden beder om loginoplysninger eller virker forkert, skal du bare lukke din browser og vide, at du "prøvede" at hjælpe.

Andre bedste praksisser inden for cybersikkerhed fra CyberHoot

Udover at være forsigtig, når du scanner en AirTag, er det vigtigt at huske, at der er andre måder at forbedre din cybersikkerhedshygiejne på. CyberHoot anbefaler følgende bedste praksis for at beskytte enkeltpersoner og virksomheder mod og begrænse skader fra online cyberangreb:

Vedtage en Password Manager for bedre personlig/arbejdsmæssig adgangskodehygiejne
Kræves to-faktor autentificering på enhver SaaS-løsning eller kritiske konti
Kræv adgangskoder på 14+ tegn i din Governance Politikker
Træn medarbejdere at få øje på og undgå e-mailbaserede Phishing angreb
Kontroller, at medarbejderne kan spotte og undgå phishing-e-mails ved at teste dem
Sikkerhedskopier data ved hjælp af 3-2-1 metode
Inkorporer Princippet om mindste privilegium
Udfør en risikovurdering hvert andet til tredje år