air-tag-Smartphonegreeceurbanbike

Τα τελευταία θέματα ασφαλείας της Apple είναι ασυνήθιστα. Την περασμένη εβδομάδα, μάθαμε ότι η εταιρεία επιδιορθώνει ένα macOS exploit με αργό ρυθμό και τώρα, η εταιρεία αντιμετωπίζει αντιδράσεις για μια απλοϊκή ευπάθεια στα AirTags η οποία είναι γνωστή εδώ και μήνες.

Τα AirTags είναι μικροί ιχνηλάτες που συνδέονται με σακίδια, πορτοφόλια, αποσκευές και άλλα πολύτιμα αντικείμενα. Εάν κάποιος χάσει την τσάντα του εξοπλισμένη με AirTag, μπορεί να παρακολουθήσει τη θέση του χρησιμοποιώντας το δίκτυο Find My, το οποίο τροφοδοτείται ανώνυμα από iPhone και άλλες συσκευές Apple.

Τις περισσότερες φορές, τα χαμένα airtags εντοπίζονται από αγνώστους. Αυτός είναι ο λόγος για τον οποίο οι AirTags έχουν ένα «lost mode», μια ρύθμιση που επιτρέπει στους «Καλούς Σαμαρείτες» να σαρώσουν τον ιχνηλάτη για να δουν τον αριθμό τηλεφώνου του κατόχου του. Η σάρωση είναι εύκολη – απλώς αγγίξτε το AirTag με το iPhone σας.

Δυστυχώς, ένα σχεδιαστικό ελάττωμα στα AirTags θα μπορούσε να μετατρέψει τους ιχνηλάτες σε φθηνά εργαλεία για drop attacks. Όπως ανακάλυψε ο ερευνητής ασφαλείας Bobby Rauch, η Apple δεν καθαρίζει το πεδίο εισαγωγής αριθμού τηλεφώνου που συμπληρώνουν οι κάτοχοι AirTag κατά τη ρύθμιση των ιχνηλατών τους. Μπορούν να προσθέσουν οτιδήποτε σε αυτό το πεδίο καταχώρισης, συμπεριλαμβανομένου του κακόβουλου κώδικα.

Και αυτό είναι μεγάλο πρόβλημα. Όταν σαρώνετε ένα χαμένο AirTag, δίνει τον «αριθμό τηλεφώνου» του κατόχου του στο iPhone σας. Το iPhone σας στη συνέχεια ενσωματώνει τον «αριθμό τηλεφώνου» σε μια https://found.apple.com/ ιστοσελίδα. Έτσι, εάν το πεδίο αριθμού τηλεφώνου ενός χαμένου AirTag είναι γεμάτο κακόβουλο κώδικα XSS, ο ιστότοπος της Apple θα τον ενσωματώσει, χωρίς ερωτήσεις.

 

air-tag-Smartphonegreece-2 pcmag

Αυτή η ευπάθεια καθιστά τις στοχευμένες προσπάθειες ηλεκτρονικού ψαρέματος εξαιρετικά εύκολες και δημιουργεί αρκετά προβλήματα:

  1. Ένας hacker μπορεί να δημιουργήσει ένα ψεύτικο πλαίσιο σύνδεσης iCloud για να εμφανιστεί όταν σαρωθεί το «χαμένο» AirTag, για παράδειγμα.
  2. Μπορούν στη συνέχεια να τοποθετήσουν το AirTag κοντά στο αυτοκίνητο ή στην μπροστινή πόρτα ενός θύματος για να διασφαλίσουν ότι ανακαλύφθηκε και σαρώθηκε.
  3. Μπορούν επίσης να χρησιμοποιήσουν αυτήν την ευπάθεια για να ενεργοποιήσουν  zero-day exploits με βάση το πρόγραμμα περιήγησης σε ένα iPhone.
  4. Ενώ αυτές οι παρεμβάσεις θα μπορούσαν να εκμεταλλευτούν το iPhone σας,  μια τέτοια εκμετάλλευση δεν θα ωφελούσε πραγματικά έναν hacker (και υπάρχουν πολύ ευκολότεροι τρόποι).

Ο Bobby Rauch, ο ερευνητής που ανακάλυψε αυτήν την ευπάθεια, το ανέφερε στην Apple στις 20 Ιουνίου και προειδοποίησε την εταιρεία ότι θα δημοσιοποιούσε το θέμα ευπάθειας μετά από 90 ημέρες, κάτι που τελικά έκανε σε μια ανάρτηση ιστολογίου Medium. Ωστόσο, η Apple δεν έχει σχολιάσει το ζήτημα δημόσια.

Από τεχνική άποψη, η Apple δεν χρειάζεται να προωθήσει μια ενημέρωση για το iPhone ή τα AirPods. χρειάζεται απλώς να κάνει την ιστοσελίδα https://found.apple.com/ να σκανάρει τους εισερχόμενους «αριθμούς τηλεφώνου» κάτι που αναμένεται.

Συμβουλές ασφαλείας:

  • Αυτές οι ειδήσεις δεν πρέπει να σας αποθαρρύνουν από τη σάρωση των AirTags, αν και πρέπει να σας κάνουν πιο προσεκτικούς.
  • Εάν σας ζητηθεί να συνδεθείτε στο iCloud ή σε άλλο λογαριασμό μετά τη σάρωση ενός AirTag, για παράδειγμα, τότε κάτι συμβαίνει – η Apple δεν ζητά πληροφορίες σύνδεσης όταν σαρώσετε ένα νόμιμο AirTag.
  • Ένα AirTag που έχει απομείνει μόνο του είναι επίσης μια κόκκινη σημαία. Επειδή όμως αυτοί οι ιχνηλάτες δεν έχουν ενσωματωμένους βρόχους με μπρελόκ, μπορούν να ξεκολλήσουν από τσάντες ή να ξεφύγουν από φτηνές θήκες. Στις περισσότερες περιπτώσεις, ένα πεσμένο AirTag είναι αποτέλεσμα απροσεξίας.
  • Επιπλέον, κανείς δεν σας υποχρεώνει να σαρώσετε ένα AirTag.
  • Εάν βρείτε ένα χαμένο αντικείμενο με ένα AirTag και δεν αισθάνεστε άνετα, μπορείτε να το μεταφέρετε στο Apple Store (ή ένα αστυνομικό τμήμα) και να το αναφέρετε.
  • Να γνωρίζετε ότι πιθανότατα δεν υπάρχει καμία ζημιά στη σάρωση του, αρκεί να μην πληκτρολογήσετε πληροφορίες σύνδεσης στο αναδυόμενο παράθυρο του προγράμματος περιήγησης AirTags.

 

via  2