Hack edilmiş Apple AirTag istifadəçi məlumatlarını oğurlaya bilər

Hack edilmiş Apple AirTag istifadəçi məlumatlarını oğurlaya bilər

Kibertəhlükəsizlik
30.09.2021 PAYLAŞIM

    Kibertəhlükəsizlik üzrə mütəxəssis olan Bobby Rauch Apple şirkətinin axtarış trekeri AirTag-da sistem boşluğu aşkar edib. Aşkar edilmiş sistem boşluğu itmiş AirTag-ı əsl sahibinə qaytarmaq istəyən şəxsə zərər yetirə bilər. İlk əvvəl Lost Mode rejimi faydalı idi. Lakin hackerlər bu rejimin alqoritmində dəyişikliklər etməyi bacarıblar. İtmiş AirTag-ı tapmış hər hansı şəxs Lost Mode rejimi vasitəsilə trekeri NFC üzərindən skan edə və AirTag-ın əsl sahibinin öncədən trekerə inteqrasiya etmiş kontakt məlumatlarını əldə edə bilər. Bunun sayəsində də AirTag-ın əsl sahibi ilə əlaqə yaratmaq olar.

    Bobby Rauch adlı kibertəhlükəsizlik mütəxəssisinin sözlərinə əsasən isə hackerlər Stored XSS adlı eksploitdən istifadə edərək AirTag-ı tapmış şəxsi trekerin əsl sahibinin kontakt məlumatlarına deyil, fishing sayta yönləndirə bilərlər. Bu isə öz növbəsində keylogger vasitəsilə şəxsin konfidensial məlumatlarını oğurlamağa şərait yaradacaq. Mütəxəssis bu sistem boşluğu barəsində məlumatı Apple şirkətinə hələ 20 iyun tarixində bildirmişdi. O qeyd etmişdi ki, əgər sistem boşluğu 90 gün ərzində aradan qaldırılmasa, o bu boşluq barəsində məlumatı internetdə yayacaq. Daha sonra Apple şirkətinin təmsilçiləri mütəxəssis ilə əlaqə yaradaraq qeyd ediblər ki, sözügedən sistem boşluğu növbəti yenilənmədə aradan qaldırılacaq.


Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Dələduzlar deepfake texnologiya vasitəsilə bankdan 35 milyon dollar oğurlayıblar..

Süni zəka sisteminin generasiya etdiyi səs simulyasiyası sayəsində cinayətkarlar Birləşmiş Ərəb Əmir..


Android əməliyyat sistemi çoxlu sayda konfidensial məlumatı kənar serverlərə ötü..

Edinburq Universitetinin və Dublin Triniti Kollecinin tədqiqatçıları Android cihazların çoxlu sayda ..


Tarixin ən böyük məlumat sızıntısı: Hackerlər milyardlarla istifadəçi mesajını ə..

Dünyanın ən böyük telekommunikasiya operatorlarından biri olan Syniverse şirkəti özünə qarşı olmuş b..


Android üçün olan yeni zərərli proqram təminatı vaksinasiya ilə bağlı SMS mesaj ..

Android üçün nəzərdə tutulmuş daha bir zərərli proqram təminatı mətnli mesajlar vasitəsilə yayılır...


Hackerlər Twitch-i hack edərək servisin konfidensial məlumatlarını oğurlayıblar..

Hackerlər məşhur Twitch servisini hack edərək internetə 125 GB həcmində məlumatlar bazasını yerləşdi..


Google müəyyən axtarış sorğularını aparmış insanların məlumatlarını ABŞ hökuməti..

Məhkəmə sənədləri Google şirkəti ilə ABŞ hökuməti arasındakı maraqlı əlaqəni ortaya çıxardıblar. ..

×