Атака Apple AirTag

В апреле 2021 года Apple представила AirTag — устройство слежения, которое можно разместить практически на чём угодно, чтобы пользователи не теряли свои ценные вещи. Пользователи часто используют их на ключах, автомобилях, ошейниках для домашних животных или любимых игрушках своих детей, и легко находят их в приложении «Локатор» на iPhone. Этот гаджет позволяет любому, кто найдет один из этих маяков, отсканировать его с помощью мобильного телефона и узнать номер телефона владельца, если AirTag находится в режиме «Пропажа». Недавно эксперты по кибербезопасности обнаружили, что эта полезная функция может быть использована против вас. 

Как это работает?

Согласно исследованию, эта функция, позволяющая определить местонахождение владельца AirTag, может быть использована для перенаправления доброго самаритянина на фишинговую страницу iCloud или другие вредоносные веб-сайты.

«Режим пропажи» AirTag позволяет пользователям сообщать Apple о пропаже AirTag. В режиме пропажи генерируется уникальный URL-адрес. https://found.apple.comи позволяет пользователю ввести личное сообщение и контактный номер телефона. Любой, кто найдет AirTag и отсканирует его с помощью Apple or Телефон Android сразу увидит уникальный URL-адрес Apple с сообщением владельца. Информация появляется на экране, не требуя от нашедшего входа в систему или предоставления каких-либо личных данных. Но обычный человек может об этом не знать. 

Проблема текущего состояния режима пропажи Apple заключается в том, что он не мешает пользователям вводить вредоносный код в поле номера телефона, что может привести к тому, что устройство «доброго самаритянина» перейдет на фишинговую страницу входа в Apple iCloud.

Что мы можем сделать?

Если вы уже используете метки AirTags для отслеживания своих вещей, это не должно быть связано ни с какими рисками. Если вы видите одну из этих меток AirTags, лежащую где-то в общественном месте, возможно, лучше просто оставить её в покое. точно так же, как если бы вы увидели на земле флешку, верно? 

Лучше всего относиться к этим меткам AirTag как к потенциальной угрозе (если они обнаружены в общественных местах), пока Apple не исправит эту проблему, возможно, удалив настраиваемые сообщения. Возможно, стоит передать информацию в соответствующие органы (полицию, организаторов мероприятий и т.д.), если вы хотите быть добрым самаритянином. Если вы отсканировали метку AirTag, а целевая страница запрашивает учётные данные или выглядит некорректно, просто закройте браузер и знайте, что вы «пытались» помочь.

Другие рекомендации по кибербезопасности от CyberHoot

Помимо осторожности при сканировании AirTag, важно помнить, что существуют и другие способы улучшить свою кибербезопасность. CyberHoot рекомендует следующие рекомендации для защиты частных лиц и компаний от онлайн-кибератак и минимизации ущерба от них:

• Принять Password Manager для лучшей гигиены личных/рабочих паролей
• Требовать двухфакторная аутентификация . SaaS решение или критические счета
• Требуйте пароли длиной 14+ символов в вашем аккаунте Политика управления
• Обучаем сотрудников чтобы обнаружить и избежать электронных писем фишинг нападки
• Проверьте, что сотрудники может обнаружить и предотвратить фишинговые письма, тестируя их
• Резервное копирование данных с помощью 3-2-1 метод
• Включите Принцип наименьших привилегий
• Выполнить оценка риска каждые два-три года

Прокрутите вниз, чтобы запланировать демонстрацию CyberHoot уже сегодня.

Источник:

Кребс по безопасности

Дополнительная литература:

Джейлбрейк Apple AirTag – атака Rickroll

Apple AirTag снова взломан — бесплатный интернет без тарифного плана!

Узнайте, как CyberHoot может защитить ваш бизнес.

График демо