\u00c4pple<\/p>\n
Apples senaste s\u00e4kerhetsproblem \u00e4r b\u00e5de f\u00f6r\u00f6dande och skrattretande. F\u00f6rra veckan fick vi veta att f\u00f6retaget patchade en macOS-exploatering p\u00e5 det lataste s\u00e4tt som m\u00f6jligt<\/a>, och nu st\u00e5r f\u00f6retaget inf\u00f6r motreaktioner f\u00f6r en amat\u00f6rm\u00e4ssig AirTags-s\u00e5rbarhet som det har k\u00e4nt till i flera m\u00e5nader och aldrig brytt sig om att fixa.<\/p>\n AirTags \u00e4r sm\u00e5 sp\u00e5rare som f\u00e4sts p\u00e5 ryggs\u00e4ckar, v\u00e4skor, bagage och andra v\u00e4rdesaker. Om n\u00e5gon tappar bort sin AirTag-utrustade v\u00e4ska kan de sp\u00e5ra dess plats med hj\u00e4lp av Find My-n\u00e4tverket, som drivs anonymt av iPhones och andra Apple-enheter.<\/p>\n Men oftare \u00e4n inte hittas f\u00f6rlorade artiklar av fr\u00e4mlingar. Det \u00e4r d\u00e4rf\u00f6r AirTags har ett "f\u00f6rlorat l\u00e4ge", en inst\u00e4llning som l\u00e5ter barmh\u00e4rtiga samariter skanna sp\u00e5raren f\u00f6r att se \u00e4garens telefonnummer. Det \u00e4r enkelt att skanna \u2013 du trycker bara p\u00e5 AirTag med din iPhone.<\/p>\n Tyv\u00e4rr kan ett designfel i AirTags f\u00f6rvandla sp\u00e5rarna till billiga verktyg f\u00f6r droppattacker. Som uppt\u00e4ckts av s\u00e4kerhetsforskaren Bobby Rauch rensar<\/a> Apple inte inmatningsf\u00e4ltet f\u00f6r telefonnummer som AirTag-\u00e4gare fyller i n\u00e4r de st\u00e4ller in sina sp\u00e5rare. Du kan klistra in vad som helst i det h\u00e4r inmatningsf\u00e4ltet, inklusive skadlig kod.<\/p>\n Och det \u00e4r ett stort problem. N\u00e4r du skannar en f\u00f6rlorad AirTag ger den \u00e4garens "telefonnummer" till din iPhone. Din iPhone b\u00e4ddar sedan in "telefonnumret" p\u00e5 en https:\/\/found.apple.com\/<\/a> webbsida. S\u00e5 om en f\u00f6rlorad AirTags telefonnummer \u00e4r fullt av skadlig XSS-kod, kommer Apples webbplats att b\u00e4dda in det, inga fr\u00e5gor st\u00e4llda.<\/p>\n Denna s\u00e5rbarhet g\u00f6r riktade n\u00e4tfiskef\u00f6rs\u00f6k extremt l\u00e4tta. En hackare kan programmera en falsk iCloud-inloggningsruta att dyka upp n\u00e4r deras "f\u00f6rlorade" AirTag till exempel skannas. De kan sedan plantera denna AirTag n\u00e4ra ett offers bil eller ytterd\u00f6rr f\u00f6r att s\u00e4kerst\u00e4lla att den uppt\u00e4cks och skannas.<\/p>\n Hackare kan ocks\u00e5 anv\u00e4nda denna s\u00e5rbarhet f\u00f6r att utl\u00f6sa webbl\u00e4sarbaserade zero-day exploits p\u00e5 en iPhone. Dessa exploateringar kan krascha eller blockera din iPhone, men f\u00f6r att vara r\u00e4ttvis skulle ett s\u00e5dant utnyttjande inte riktigt gynna en hackare (och det finns mycket enklare s\u00e4tt<\/a> att leverera s\u00e5dana bedrifter).<\/p>\n Bobby Rauch, forskaren som uppt\u00e4ckte denna s\u00e5rbarhet, rapporterade den till Apple den 20 juni. F\u00f6retaget \u00e4gnade tre m\u00e5nader \u00e5t att ber\u00e4tta f\u00f6r Rauch att det unders\u00f6kte problemet och v\u00e4grade ber\u00e4tta f\u00f6r honom om han skulle f\u00e5 kredit eller en bel\u00f6ning f\u00f6r sin uppt\u00e4ckt (detta \u00e4r standardbel\u00f6ningar f\u00f6r att f\u00f6lja Apples bug-bounty-program<\/a> ).<\/p>\n Apple bad Rauch att inte "l\u00e4cka" felet, men v\u00e4grade att arbeta med honom eller ge en tidslinje f\u00f6r en patch. Han varnade f\u00f6retaget f\u00f6r att han skulle ta ut s\u00e5rbarheten offentligt efter 90 dagar och gjorde det till slut i ett Medium blogginl\u00e4gg<\/a>. \u00c4nd\u00e5 har Apple inte kommenterat problemet offentligt, \u00e4ven om det tidigare ber\u00e4ttat f\u00f6r Rauch att de har f\u00f6r avsikt att \u00e5tg\u00e4rda problemet.<\/p>\n Tekniskt sett borde detta vara en mycket enkel l\u00f6sning. Apple beh\u00f6ver inte driva en uppdatering f\u00f6r iPhone eller AirPods; den beh\u00f6ver bara f\u00e5 https:\/\/found.apple.com\/-webbsidan<\/a> att rensa inkommande "telefonnummer". Men jag hoppas att Apple tar stegen f\u00f6r att helt l\u00f6sa detta problem. F\u00f6retaget forts\u00e4tter att g\u00f6ra dumma misstag och skjuta halvdana patchar<\/a> f\u00f6r saker som borde ha varit s\u00e4kra vid lanseringen.<\/p>\n F\u00f6r att inte n\u00e4mna, v\u00e4grar<\/a> Apple att kommunicera med m\u00e4nniskor som f\u00f6rs\u00f6ker rapportera problem genom sitt officiella bug-bounty-program. Om Apple menar s\u00e4kerhet p\u00e5 allvar m\u00e5ste de ta itu med s\u00e5rbarheter i programvara snabbt och b\u00f6rja behandla s\u00e4kerhetsexperter med respekt. Trots allt g\u00f6r m\u00e5nga av dessa s\u00e4kerhetsexperter Apples arbete gratis.<\/p>\n Den h\u00e4r nyheten b\u00f6r inte avskr\u00e4cka dig fr\u00e5n att skanna AirTags, \u00e4ven om det borde g\u00f6ra dig mer vaksam. Om du till exempel blir ombedd att logga in p\u00e5 iCloud eller ett annat konto efter att ha skannat en AirTag, s\u00e5 \u00e4r det n\u00e5got som h\u00e4nder \u2013 Apple ber inte om n\u00e5gon inloggningsinformation n\u00e4r en legitim AirTag skannas.<\/p>\n En AirTag som l\u00e4mnas av sig sj\u00e4lv \u00e4r ocks\u00e5 en r\u00f6d flagga \u2026 typ. Eftersom dessa sp\u00e5rare inte har inbyggda nyckelringar, kan de ramla ur v\u00e4skorna eller fly fr\u00e5n billiga h\u00f6lster. I de flesta fall \u00e4r en ensam AirTag resultatet av slarv.<\/p>\n Hur som helst, ingen tvingar dig att skanna AirTags. Om du hittar ett f\u00f6rlorat f\u00f6rem\u00e5l med en AirTag och inte \u00e4r bekv\u00e4m med att skanna det, kan du ta det till Apple Store (eller en polisstation, antar jag) och g\u00f6ra det till sitt problem. Vet bara att det f\u00f6rmodligen inte \u00e4r n\u00e5gon fara att skanna den, s\u00e5 l\u00e4nge du inte skriver in n\u00e5gon inloggningsinformation i AirTags webbl\u00e4sar-popup.<\/p>\n K\u00e4lla: Bobby Rauch<\/a> via Krebs on Security<\/a>, Ars Technica<\/a><\/p>\nAirTags rensar inte "telefonnummer"<\/h2>\n
Apples tillbringade m\u00e5nader p\u00e5 sina h\u00e4nder<\/h2>\n
\u00c4r det s\u00e4kert att skanna AirTags?<\/h2>\n