Ringkasnya, penggodam boleh menjadikan AirTag sebagai alat untuk mereka melakukan serangan penggodaman.
Menurut penyelidik itu, keadaan ini berlaku apabila penggodam mengeksploitasi kelemahan cross-site scripting (XSS) AirTag.
https://www.youtube.com/watch?v=lo1wlUmAfhg&feature=emb_imp_woyt
Dengan mengeksploitasi kecacatan XSS itu, penggodam boleh mengelirukan pemilik AirTag untuk log masuk ke dalam akaun iCloud mereka dan dari situlah penyerang mendapatkan maklumat peribadi pemilik AirTag tersebut.
Ekoran daripada pendedahan itu, pihak Apple telah menghubungi Bobby Rauch dan memaklumkan pihak mereka akan memperbetulkan kelemahan pada peranti AirTag mereka dalam masa terdekat ini.
Sumber: Kreb On Security
Baca juga:
Berkaitan
- Cip Pemprosesan Intel Core i9 Didapati Hampir 20% Lebih Perlahan Berbanding Core i7
- RM250 Juta Untuk Tambah Baik WiFi Universiti Awam
- SKMM Kecewa Dengan Facebook, Twitter, Instagram, WhatsApp Dan Telegram
- Ada Terpasang Aplikasi Keselamatan "Pirate" Ni?, Telefon Android Anda Mungkin Dijangkiti 'Vultur'
- Perniagaan Apple Terus Berkembang, Lebih 60% Langgan iCloud Berbayar
- Berhati-Hati Dengan Tawaran Versi "Watsapp In Pink"
- Russia Saman 2 Juta Rubles Terhadap Twitch, Pinterest Dan Airbnb
- Keperluan Minimum Yang Diperlukan Komputer Pengguna Bagi Memasang Windows 10
- Kemas Kini Windows 10 KB5005033 Menyebabkan Masalah Kepada Prestasi Komputer
- Siri Anime One Piece Akan Boleh Distrim 24/7 Percuma Setahun