根據KrebsOnSecurity分享的一份最新安全報告，蘋果允許任何智慧手機用戶掃描丟失的 AirTag 以定位所有者的聯繫資訊，該功能可能被濫用於網路釣魚詐騙。 當一個 AirTag 被設置為丟失模式時，它會生成一個 URL”https://found.apple.com”，它讓 AirTag 擁有者輸入聯繫電話或電子郵件位址。

任何掃描該 AirTag 的人都會被自動引導到有主人聯繫資訊的 URL，查看所提供的聯繫資訊不需要登錄或個人資訊。

據 KrebsOnSecurity 稱，丟失模式並不能防止使用者在電話號碼欄位中注入任意的電腦代碼，因此掃描 AirTag 的人可能會被轉到一個虛假的 iCloud 登錄頁面或其他惡意網站。 不知道查看 AirTag 的資訊不需要個人資訊的人，可能會被騙提供他們的 iCloud 登錄資訊或其他個人資訊，或者被重定向到試圖下載惡意軟體。

這個 AirTag 缺陷是由安全顧問 Bobby Raunch 發現的，他告訴 KrebsOnSecurity，該漏洞使 AirTags 變得危險。 他說：「我不記得還有另一個例子，像這樣低成本的小型消費級追蹤設備可以被武器化」。。

Rauch於 6 月 20 日聯繫了蘋果公司，蘋果公司花了幾個月時間進行調查。 蘋果上週四告訴羅奇，它將在即將到來的更新中解決這一漏洞，並要求他不要在公開場合談論這個問題。

蘋果公司沒有回答他的問題，即他是否會得到獎勵，或者他是否有資格參加漏洞賞金計劃，所以他決定分享這個漏洞的細節，因為蘋果公司缺乏溝通。

Rauch 說：”我告訴他們，如果你們能提供一些細節，說明你們計劃何時補救這個問題，以及是否會有任何表彰或漏洞賞金，我願意與你們合作。 但是他們的回應基本上都是『如果你不洩露這個，我們會很感激』」。

上周，安全研究員鄧尼斯·托卡雷夫（Denis Tokarev）在蘋果公司忽視他的報告並在幾個月內未能修復這些問題后，公開了幾個零日的iOS 漏洞。 此後，蘋果公司進行了道歉，但該公司因其漏洞賞金計劃和對報告的反應遲緩而繼續受到批評。