Lokalizátory AirTag nejsou jen užitečnými vychytávkami, které pomáhají zabránit ztrátě non-Apple předmětů, ale dle všeho i nástroji zneužitelnými k phishingu. Poukázal na to bezpečnostní expert Bobby Raunch, který již dokonce kvůli této záležitosti kontaktovat i Apple, avšak zatím bez většího zájmu. A právě proto se nyní rozhodl informace o možném phishingu sdělit světu.
Raunch si všiml konkrétně toho, že v rozhraní, které se zobrazuje ve chvíli, když je AirTag označen za ztracený, lze místo telefonního čísla uvést web, na který je následně nálezce AirTagu v dobré víře, že na něm najde kontakt na majitele lokalizátoru, přesměrován. A právě v tom je zakopaný pes. Podvodníci by totiž klidně mohlo AirTagy záměrně “poztrácet” a následně do nich nahrát phishingové stránky maskující se například za iCloud, které si po nálezci vyžádají přihlášení k jeho účtu u Applu. Tím jim tak nevědomky poskytne své údaje, které mohou být (a budou) následně zneužity proti němu. Ve své podstatě se tedy jedná o primitivní koncept podvodu, který je ale právě proto relativně děsivý.
Se svým zjištěním se měl Raunch už na konci června ozvat Applu, který mu měl odvětit, že celý problém prošetří. Na to bezpečností expert odvětil, zda mu bude přiznáno objevení chyby v některé z následujících softwarových aktualizacích a zda bude mít nárok i na nějakou finanční odměnu. Apple s ním však od té doby prakticky nekomunikuje a jediné, co od něj vyžaduje, je držet o chybě jazyk za zuby. Raunchovi však již nyní evidentně došla trpělivost a právě zveřejněním bugu chce Apple donutit k rychlejšímu jednání.
- Nově představené Apple produkty lze zakoupit například na Alze, Mobil Pohotovosti či u iStores