研究人员公开揭露苹果Airtag遗失模式的安全漏洞

继IllusionOfChaos之后，又有一名安全研究人员Bobby Rauch因不满苹果的态度，对外公开了苹果装置的安全漏洞，这次的漏洞存在于苹果今年才发表的物件追踪器AirTag中，Rauch公开了如何透过AirTag遗失模式（Lost Mode），执行跨站指令码（Cross-site Scripting，XSS）攻击的手法。

当AirTag遗失时，使用者可进入设定，将它标注为遗失模式，它会产生一个支援Find My网络的网页，内含该AirTag的序号，以及使用者所输入的联络电话；当内建Find My的其它装置扫描该遗失的AirTag时，即可造访该网页，取得主人的资讯，以向主人通报。

然而，Rauch指出，只要在输入联络电话的字段嵌入储存型的跨站指令码（Stored XSS），就能把拾获并扫描AirTag的使用者导至其它网站，Rauch的设计是将受害者导至一个伪装成iCloud的登入页面，以窃取这些好心人的iCloud凭证。

事实上，另一名德国安全研究人员Thomas Roth在今年5月便曾揭露类似的手法，只是Roth当时并未公布细节。

Rauch向资安部落格《Krebs On Security》透露，他在今年6月便主动接洽苹果，一直到上周苹果才回复说会在下一次的更新修补，同时希望他暂时不要公开细节。但在这期间，苹果一直未提供修补时程，也未说是否将漏洞的发现归功于他，或者是他能否得到抓漏奖励，苹果的缺乏沟通促使他决定将此一漏洞公诸于世。

《华盛顿邮报》（The Washington Post）之前即曾采访逾20名安全研究人员，指出苹果的抓漏专案风评并不佳，不仅封闭、不透明、修补慢，付款也慢，且所支付的款项经常不符合研究人员的预期。