9 月 29 日訊息據 KrebsOnSecurity 分享的一份新報告稱，蘋果允許任何人使用智慧手機掃描丟失的 AirTag，以定位所有者的聯絡資訊，這一功能可能被濫用，用於網路釣魚欺詐。

蘋果 AirTag 有一個功能，當設定為丟失模式時，它會為其生成 URL（https://found.apple.com），允許 AirTag 所有者輸入聯絡電話號碼或電子郵件地址。掃描該 AirTag 的人可以獲得該資訊，從而聯絡到失主。

瞭解到，根據 KrebsOnSecurity 的說法，丟失模式可被計算機程式碼注入欄位，掃描 AirTag 的人可以被重定向到虛假的 iCloud 登入頁面或其他惡意網站。

安全顧問 Bobby Raunch 發現了 AirTag 漏洞，他告訴 KrebsOnSecurity，該漏洞使 AirTag 變得危險。他說：“我從來沒見過如此簡單的方法，可以低成本地將小型消費級跟蹤裝置製作成惡意工具。”

Raunch 在 6 月 20 日聯絡了蘋果公司，後者花了幾個月的時間進行調查。蘋果上週四告訴 Raunch，它將在即將釋出的更新中解決這個問題，並要求他不要在公開場合談起這件事。