از زمانی که ایرتگ اپل معرفی شد، مورد انتقاد مدافعان حریم خصوصی قرار گرفت. پیش از این، برخی گروهها در مورد امکان سو استفاده از ایرتگ برای ردیابی قربانیان خشونت خانگی ابراز نگرانی کردند. حال یک محقق امنیتی نشان داده که میتوان چگونه با تزریق کد مخرب، ایرتگ را به یک وسیله مضر تبدیل کرد. مهاجم میتواند کد مخرب را در فیلد شماره تلفن قرار دهد. سپس ایرتگ هک شده را در حالت گمشده و محل مورد نظر قرار میدهد.
همچنین بخوانید:
- بررسی ایرتگ اپل : خوب، بد و کوچک
- ۵ کاربرد مهم ایرتگ در زندگی روزمره
- سوالات متداول در مورد ایرتگ اپل : هر آنچه که باید بدانید
- بهترین قابلیت های ایرتگ ؛ ردیاب اشیاء اپل
مهاجم برای تاثیر بیشتر، ایرتگ هک شده را در مکانی شلوغ قرار میدهد. هر کسی که ایرتگ را پیدا کند و اسکن نماید، به یک وب سایت هدایت میشود. این وب سایت فیک دارای طراحی مشابه آیکلاد است و از قربانی میخواهد اطلاعات خود را وارد کند. در وب سایت ادعا شده که برای پیدا کردن مالک ایرتگ باید این مراحل طی شود. اپل این آسیب پذیری را تایید کرده و در حال کار برای رفع آن است.
معمولا محققان امنیتی و باگ بانتیها (کسانی که در ازای گزارش باگ جایزه دریافت میکنند) بعد از گذشت ۹۰ روز از گزارش باگ، آن را منتشر مینمایند. بابی رانچ، یک مشاور امنیتی در بوستون، این باگ را در ژوئن سالی جاری پیدا کرده است و در فاصله کمی آن را به اپل گزارش داد. این محقق باگ یافته شده را در حالی منتشر کرده که از گزارش آن به اپل ۹۰ روز گذشته است.
رانچ متوجه شد که میتوان کد XSS را در قسمت شماره تلفن قرار دهد. وقتی که فردی ایرتگ گم شده را پیدا میکند، برای پس دادنش به مالک، آن را اسکن مینماید. اصولا فرد باید اطلاعات تماس مالک را مشاهده کند اما ایرتگ هک شده، وی را به یک وب سایت مخرب هدایت میکند.