I ricercatori della George Mason University hanno comunicato di aver scoperto una grave vulnerabilità, denominata nRootTag, nella rete Dov’è di Apple che consente agli hacker di tracciare qualsiasi dispositivo Bluetooth all’insaputa del proprietario.
Apple: un exploit nella rete Dov’è permette il tracking dei dispositivi
La rete Dov’è di Apple è stata progettata per aiutare gli utenti a trovare i loro dispositivi, ma i ricercatori hanno scoperto che è possibile trasformare qualsiasi dispositivo Bluetooth in un AirTag “fantasma”. La tecnica è stata testata con un’efficacia del 90%, con un margine di errore di soli tre metri
Ciò può consentire a un hacker di tracciare la posizione di uno smartphone, un computer o qualsiasi altro dispositivo Bluetooth senza che il proprietario se ne renda conto e di ricostruire spostamenti in tempo reale e persino seguire il tragitto di una bicicletta o monitorare il volo di una persona..
Solitamente Apple protegge gli AirTag modificando regolarmente l’indirizzo Bluetooth con una chiave crittografica, ma gli hacker sono riusciti a decifrare queste chiavi utilizzando centinaia di GPU, andando quindi seguirne la posizione e bypassare i sistemi di sicurezza senza necessità di autorizzazioni avanzate.
I ricercatori hanno segnalato il problema ad Apple a luglio 2024, suggerendo aggiornamenti per migliorare la verifica dei dispositivi Bluetooth sulla rete Dov’è. Il gruppo capitanato da Tim Cook ha riconosciuto pubblicamente il bug, ma non ha ancora rilasciato una patch né fornito dettagli su come intende far fronte alla cosa. I ricercatori sono tuttavia del parare che la correzione potrebbe richiedere anni, in quanto anche quando la “mela morsicata” rilascerà un update non tutti gli utenti aggiorneranno subito i loro device.
Per il momento, comunque, al fine di ridurre il rischio, gli esperti suggeriscono di non concedere l’accesso Bluetooth alle app che non ne hanno realmente bisogno, di aggiornare regolarmente i dispositivi Apple per ottenere le ultime patch di sicurezza e di monitorare eventuali connessioni Bluetooth sospette sui propri dispositivi.
Ti potrebbe interessare
28 feb 2025