उपकरण Apple AIRTAG, नुकसान की स्थिति में बाद में पुनर्प्राप्ति के लिए सभी प्रकार की चीजों से संलग्न होने के लिए डिज़ाइन किया गया है, जो उस नागरिक को निर्देशित करना आसान बनाता है जो इसे आईक्लाउड लॉगिन क्रेडेंशियल्स चोरी करने या स्मार्टफोन पर मनमानी दुर्भावनापूर्ण कोड डाउनलोड करने के लिए डिज़ाइन की गई साइट पर ढूंढता है।
प्रारंभ में, यह माना गया था कि एक उपकरण जिसके लिए मालिक ने तथाकथित "लॉस्ट मोड" सक्रिय किया था, उसे iOS स्मार्टफोन का उपयोग करके स्कैन किया जा सकता है या Android, जिसके बाद उपयोगकर्ता होस्ट का संपर्क फ़ोन नंबर देख सकता है। जैसा कि यह निकला, यह फ़ंक्शन आसानी से फ़िशिंग पेज या किसी अन्य दुर्भावनापूर्ण साइट पर ले जा सकता है।
"लॉस्ट मोड" को सक्षम करने से पाए गए डोमेन पर एक अद्वितीय URL उत्पन्न होता है।apple.com और मालिक को उस व्यक्ति के लिए एक व्यक्तिगत संदेश दर्ज करने की अनुमति देता है जिसने डिवाइस और एक संपर्क फोन नंबर पाया है।
स्कैन के बाद, उस व्यक्ति को आदर्श रूप से एक छोटा संदेश देखना चाहिए जिसमें उन्हें कॉल करने का आग्रह किया गया हो। जानकारी देखने के लिए, आपको अपना व्यक्तिगत डेटा दर्ज करने या iCloud में लॉग इन करने की आवश्यकता नहीं है, लेकिन हर कोई इस बारे में नहीं जानता है। इसके अलावा, AirTag का मालिक फ़ोन नंबर फ़ील्ड में कोई भी कोड दर्ज कर सकता है।
भेद्यता की खोज बोस्टन स्थित सूचना सुरक्षा विशेषज्ञ बॉबी रॉच ने की, जिन्होंने संपर्क किया Apple कुछ समय पहले खोजी गई कमजोरियों के लिए कंपनी द्वारा दिए गए इनाम की उम्मीद में। कंपनी ने जवाब दिया कि वे इसे एक नए सॉफ़्टवेयर अपडेट में समाप्त कर देंगे और पता चला समस्या के बारे में प्रचार नहीं करने के लिए कहा। ज्ञात हो कि कार्यक्रम Apple पाई गई कमजोरियों के लिए एक मिलियन डॉलर तक के भुगतान का प्रावधान करता है, लेकिन प्रासंगिक प्रश्नों के लिए Apple यह कहते हुए मना कर दिया, "यदि आप भेद्यता के बारे में बात नहीं करते हैं तो हम इसकी सराहना करेंगे।"
क्रेब्सन सुरक्षा पोर्टल की रिपोर्ट के अनुसार, "असंवेदनशीलता" के बारे में शिकायतें Apple पहली बार नहीं दिख रहे हैं। कंपनी पर कमजोरियों के धीमे उन्मूलन और तथ्य यह है कि यह हमेशा उनकी पहचान के लिए पुरस्कार का भुगतान नहीं करता है, और सुरक्षा प्रणाली में त्रुटियों और समस्याओं की रिपोर्ट का बिल्कुल भी जवाब नहीं देता है। उसी समय, "डार्कनेट" में कई ऐसे लोग हैं जो संभावित खामियों को खोजने वालों को वास्तविक और महत्वपूर्ण रकम देने को तैयार हैं। हालांकि, एक उच्च जोखिम है कि विशेषज्ञ, प्रतिक्रिया और प्रोत्साहन की प्रतीक्षा किए बिना, केवल मुफ्त पहुंच में जानकारी प्रकाशित करेंगे - ऐसे मामले पहले ही हो चुके हैं।
यह भी पढ़ें: