Bezpečnostný analytik Bobby Rauch odhalil zraniteľnosť lokalizačných príveskov AirTag, ktoré je podľa neho možné zneužiť na kybernetický útok. Telefónne číslo, na ktoré by mal prípadný nálezca prívesku zavolať, je totiž možné nahradiť URL adresou, ktorá môže mieriť na phishingový portál zachytávajúci napríklad prihlasovacie údaje účtov Apple ID. Apple existenciu tejto zraniteľnosti potvrdilo a údajne už pracuje na jej odstránení.