Apple AirTag può essere riprogrammato

Apple AirTag può essere riprogrammato

Un ricercato tedesco ha riprogrammato il microcontrollore di AirTag, cambiando l'indirizzo del sito usato per la Modalità Smarrito.
Un ricercato tedesco ha riprogrammato il microcontrollore di AirTag, cambiando l'indirizzo del sito usato per la Modalità Smarrito.

AirTag è il nuovo dispositivo di Apple che permette di rintracciare un oggetto attraverso Ultra Wideband e Bluetooth. Dopo le prime critiche sulla privacy arriva ora una notizia relativa alla sicurezza. Un ricercatore tedesco ha riprogrammato il microcontrollore, riuscendo a modificare l'indirizzo del sito che mostra la posizione del gadget.

Primo “jailbreak” di AirTag

Dopo varie prove (e due AirTag rotti), il ricercatore noto come Stack Smashing è riuscito ad effettuare il “re-flashing” del microcontrollore e modificare il software del dispositivo. In pratica ha “craccato” la Modalità Smarrito (Lost Mode) che consente di rintracciare il gadget se qualcuno lo trova e legge le informazioni contenute tramite uno smartphone dotato di chip NFC (anche Android).

Toccando la notifica viene aperto il sito web “found.apple.com“, dove si possono leggere le informazioni del proprietario di AirTag (ad esempio il numero di telefono). Il ricercatore ha invece sostituito l'indirizzo originale con quello del suo sito (come si può vedere nel tweet). È quindi possibile inserire un sito qualsiasi per eseguire attacchi di phishing o infettare lo smartphone con malware.

Al momento non è arrivato nessun commento di Apple sul problema. È tuttavia probabile che venga implementato un meccanismo di blocco lato-server per impedire agli AirTag modificati di accedere alla rete Dov'è (Find My). Pochi giorni fa qualcuno ha scoperto che è possibile accedere ad una modalità nascosta che mostra molte informazioni sul dispositivo.

Fonte: The 8-bit
Link copiato negli appunti

Ti potrebbe interessare

10 05 2021
Link copiato negli appunti