本文由 发布，转载请注明出处，如有问题请联系我们！ 发布时间: 2021-09-29苹果 AirTag“丢失模式”发生漏洞，可将用户重定向到恶意网站

刀客源码网 9 月 29 日消息 据 KrebsOnSecurity 共享的一份新汇报称，iPhone容许所有人应用智能机扫描仪遗失的 AirTag，以精准定位使用者的关联信息内容，这一作用有可能被乱用，用以钓鱼攻击诈骗。

iPhone AirTag 有一个作用，当设定为丢失模式时，它会为其转化成 URL（https://found.apple.com），容许 AirTag 使用者键入联络联系电话或电子邮件详细地址。扫描仪该 AirTag 的人能够得到该信息内容，进而联络到失主。

刀客源码网掌握到，依据 KrebsOnSecurity 的观点，丢失模式可被计算机代码引入字段名，扫描仪 AirTag 的人还可以被跳转到虚报的 iCloud 登陆页面或别的垃圾网站。

安全性咨询顾问 Bobby Raunch 发觉了 AirTag 系统漏洞，他告知 KrebsOnSecurity，该系统漏洞使 AirTag 越来越风险。他说道：“我从没见过这般简洁的方式，能够成本低地将中小型消費级追踪机器设备制做成故意专用工具。”

Raunch 在 6 月 20 日联络了美国苹果公司，后面一种花了好多个月的时间段开展调研。iPhone上周四告知 Raunch，它将在将要发表的升级中处理这个问题，并需要他不要在公共场合说起这件事情。