Apple

Gli AirTags di Apple sono stati hackerati! Sì, di già…

C’è voluto davvero moltissimo tempo prima che gli AirTags, i tracker Bluetooth e UWB di Apple, fossero presentati ufficialmente dall’azienda di Cupertino. I rumor si sono susseguiti per mesi e mesi prima di vederli finalmente svelati durante l’evento Spring Loaded.

Dopo una breve attesa, gli AirTags sono diventati disponibili all’acquisto e c’è voluto solo poco più di una settimana prima che la loro sicurezza fosse violata.

Apple AirTags

Oltre alle preoccupazioni riguardanti l’uso “malevolo” degli AirTags per tracciare la posizione di utenti ignari, ne abbiamo parlato in un articolo dedicato, sembra che ora ci sia un ulteriore problema da tenere a mente quando si pensa ai nuovi accessori: sono facilmente hackerabili!

Non parliamo, fortunatamente, della possibilità di spiare la posizione di una persona o di seguire dei tracker non collegati al nostro account iCloud, tuttavia anche le implicazioni di questa modifica sono tutt’altro che tranquillizzanti.

Il ricercatore della sicurezza tedesco Stack Smashing ha pubblicato un tweet in cui afferma di essere riuscito ad “entrare nel microcontrollore di un AirTag” modificandone parte del software. In pratica il tracker è stato “jailbreackato”.

Un hacker con le stesse competenze potrebbe quindi decidere cosa vuole che il dispositivo faccia. Per esempio, il ricercatore di sicurezza è stato in grado di modificare l’URL NFC. Nel video che potete vedere qui sotto, confronta un AirTag regolare con uno modificato.

Mentre il tracker regolare apre il sito Find My, l’AirTag modificato apre un URL non correlato, che potrebbe essere utilizzato per il phishing per fare un esempio.

Per ora, dobbiamo solamente aspettare e vedere la contromossa di Apple. Sarà in grado di implementare un meccanismo di blocco lato server per impedire che un AirTag modificato acceda alla rete Find My?

Avete già acquistato degli Apple AirTags e volete personalizzarli con laccetti e portachiavi? Su Amazon trovate già un’infinità di accessori dedicati!