苹果 AirTag 存在存储型XSS漏洞，恐被攻击者利用

Molet 安全防护 2022-12-24 361浏览 0

10月1日，安全研究员 Bobby Rauch 在苹果 AirTag 产品中发现了一个存储型跨站脚本攻击漏洞，攻击者可以利用该漏洞诱使用户访问恶意网站。由于 Apple 没有修复该漏洞，Rauch决定披露该漏洞。

在专家描述的攻击场景中，攻击者启用 AirTag的“丢失模式”(Lost Mode)，并注入恶意payload到电话号码字段。当受害者找到设备并对其进行扫描时，会立即触发恶意payload。