Lokátory Apple AirTag jsou určeny k snadnému nalezení klíčů a dalších věcí, ke kterým AirTag připnete. Jak ale upozornil server KrebsOnSecurity, může také sloužit jako šikovný prostředek k phishingovému útoku. Zařízení fungují tak, že v případě, kdy uživatel nastaví v síti Findy My svůj AirTag jako ztracený, je vyzván k zadání kontaktních informací a případně i telefonního čísla, aby se mu případný nálezce mohl ozvat.
V případě, kdy nálezce AirTag najde a naskenuje skrze NFC, automaticky se mu otevře webová stránka, na které budou vidět všechny zmíněné informace. Problém však je, že Apple nijak neošetřil, jaké informace sem majitel AirTagu mohl vložit. Potenciálně je tedy možné do informací vložit například odkazy na pochybné stránky.
Jak uvádí KrebsOnSecurity, do této adresy je možné vložit i odkaz na phishipngové stránky, které mohou vypadat podobně jako například administrace iCloudu. Neznalý uživatel tak místo, aby pomohl navrátit ztracený AirTag majiteli může naopak skrze tyto stránky útočníkům nevědomě předat své přihlašovací údaje ke svému Apple ID či dalším službám.
Jak jsme ztratili a našli AirTag:
