सेब एयरटैग एक छोटा जीपीएस ट्रैकर जैसा उपकरण है जो इससे जुड़ी वस्तुओं को खोजने में मदद करता है। यहां तक कि अगर आप आईफोन का उपयोग नहीं करते हैं, तो आप एनएफसी के माध्यम से अपने एंड्रॉइड फोन के साथ खोए हुए एयरटैग को स्कैन कर सकते हैं और उसे उसके असली मालिक को वापस कर सकते हैं। लेकिन इससे पहले कि आप एक अच्छा सामरी होने के बारे में सोचें, ध्यान दें कि एक नई सुरक्षा खामी का पता चला है जो एप्पल एयरटैग को प्रभावी रूप से “ट्रोजन” में बदल सकता है, जैसा कि एक रिपोर्ट के अनुसार क्रेब्सन सुरक्षा. इसका मतलब है कि अगर आप ‘लॉस्ट मोड’ पर डाले गए किसी अनजान ऐप्पल एयरटैग को स्कैन करते हैं तो आपके फोन के संक्रमित होने का खतरा है।एप्पल एयरटैग कुछ महीने पहले ही लॉन्च किए गए थे और इसे पहले से ही हथियार बनाया जा रहा है। वास्तव में, एयरटैग्स किसी निर्दोष राहगीर के स्मार्टफोन पर हमला करने का एक सस्ता और आसान तरीका हो सकता है जो किसी खोए हुए सामान को खोजने में किसी की मदद करने की कोशिश कर रहा है।
सुरक्षा शोधकर्ता बॉबी राउचू पर एक पोस्ट में मध्यम समझाया कि आईक्लाउड यदि आप प्रोग्राम किए गए खोए हुए AirTag को स्कैन करते हैं, तो क्रेडेंशियल्स को हाईजैक किया जा सकता है। जब आप अपने फोन पर एनएफसी के माध्यम से खोए हुए एयरटैग को स्कैन करते हैं, तो आपको एक अद्वितीय “https://ift.tt/3AVBu9E; पृष्ठ पर निर्देशित किया जाता है। यह पृष्ठ मालिक के फोन नंबर और एक व्यक्तिगत संदेश के साथ सीरियल नंबर जैसी जानकारी प्रदान करता है।
रॉच ने समझाया कि “एक हमलावर एयरटैग “लॉस्ट मोड” फोन नंबर फ़ील्ड में एक दुर्भावनापूर्ण पेलोड को इंजेक्ट करके इस https://found.apple.com पेज पर स्टोर किए गए एक्सएसएस को अंजाम दे सकता है।”
उन्होंने आगे कहा, “एक पीड़ित को विश्वास होगा कि उन्हें आईक्लाउड में साइन इन करने के लिए कहा जा रहा है ताकि वे एयरटैग के मालिक के संपर्क में आ सकें, जब वास्तव में, हमलावर ने उन्हें एक क्रेडेंशियल अपहरण पृष्ठ पर पुनर्निर्देशित किया है। अन्य XSS कारनामे के साथ-साथ सत्र टोकन अपहरण, क्लिकजैकिंग, और बहुत कुछ किया जा सकता है। एक हमलावर हथियारयुक्त एयरटैग बना सकता है, और उन्हें छोड़ सकता है, निर्दोष लोगों को शिकार बना सकता है जो किसी व्यक्ति को अपना खोया हुआ एयरटैग खोजने में मदद करने की कोशिश कर रहे हैं। ”
चिंता की बात यह है कि, उन्होंने दावा किया कि “ऐसे अनगिनत तरीके हैं जिनसे एक हमलावर एक खोए हुए एयरटैग की खोज करने वाले अंतिम उपयोगकर्ता को शिकार बना सकता है।”
उन अनजान लोगों के लिए, आपके पास AirTag का उपयोग करने के लिए एक iPhone होना चाहिए। यह ट्रैकर एंड्रॉइड फोन के साथ काम नहीं करता है। ऐसा कहने के बाद, यदि आप खोए हुए AirTag को ढूंढते हैं, तो AirTag के मालिक को सचेत करने के लिए आप NFC के साथ एक Android फ़ोन का उपयोग कर सकते हैं।
फेसबुकट्विटरLinkedin
Click Here to Subscribe Newsletter
from COME IAS हिंदी https://ift.tt/3CX1IsL
एक टिप्पणी भेजें