Seorang penyelidik keselamatan bernama Bobby Rauch telah mendedahkan terdapatnya kecacatan keselamatan pada peranti penjejak Apple AirTag sehingga boleh menyebabkan peranti itu membawa perisian hasad, penggodaman dan macam-macam lagi.
Ringkasnya, penggodam boleh menjadikan AirTag sebagai alat untuk mereka melakukan serangan penggodaman.
Menurut penyelidik itu, keadaan ini berlaku apabila penggodam mengeksploitasi kelemahan cross-site scripting (XSS) AirTag.
Dengan mengeksploitasi kecacatan XSS itu, penggodam boleh mengelirukan pemilik AirTag untuk log masuk ke dalam akaun iCloud mereka dan dari situlah penyerang mendapatkan maklumat peribadi pemilik AirTag tersebut.
Ekoran daripada pendedahan itu, pihak Apple telah menghubungi Bobby Rauch dan memaklumkan pihak mereka akan memperbetulkan kelemahan pada peranti AirTag mereka dalam masa terdekat ini.
Sumber: Kreb On Security
Baca juga: