AirTag è il nuovo dispositivo di Apple che permette di rintracciare un oggetto attraverso Ultra Wideband e Bluetooth. Dopo le prime critiche sulla privacy arriva ora una notizia relativa alla sicurezza. Un ricercatore tedesco ha riprogrammato il microcontrollore, riuscendo a modificare l’indirizzo del sito che mostra la posizione del gadget.
Primo “jailbreak” di AirTag
Dopo varie prove (e due AirTag rotti), il ricercatore noto come Stack Smashing è riuscito ad effettuare il “re-flashing” del microcontrollore e modificare il software del dispositivo. In pratica ha “craccato” la Modalità Smarrito (Lost Mode) che consente di rintracciare il gadget se qualcuno lo trova e legge le informazioni contenute tramite uno smartphone dotato di chip NFC (anche Android).
Built a quick demo: AirTag with modified NFC URL ?
(Cables only used for power) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) May 8, 2021
Toccando la notifica viene aperto il sito web “found.apple.com“, dove si possono leggere le informazioni del proprietario di AirTag (ad esempio il numero di telefono). Il ricercatore ha invece sostituito l’indirizzo originale con quello del suo sito (come si può vedere nel tweet). È quindi possibile inserire un sito qualsiasi per eseguire attacchi di phishing o infettare lo smartphone con malware.
Al momento non è arrivato nessun commento di Apple sul problema. È tuttavia probabile che venga implementato un meccanismo di blocco lato-server per impedire agli AirTag modificati di accedere alla rete Dov’è (Find My). Pochi giorni fa qualcuno ha scoperto che è possibile accedere ad una modalità nascosta che mostra molte informazioni sul dispositivo.
Ti potrebbe interessare
10 mag 2021