Gli AirTag, dispositivi Apple progettati per stabilire la posizione geografica di altri oggetti, non sarebbero così “solidi” come sono stati descritti.
Quando un utente perde un AirTag questo non può essere accoppiato con altri dispositivi e anzi si appoggia alla connettività offerta dagli altri prodotti Apple appartenenti a utenti sconosciuti per segnalare la loro posizione al legittimo proprietario: Apple: i nuovi AirTag non sono una minaccia per la privacy.
Dopo essere stati presenti appena 10 giorni fa, un hacker dimostra di aver condotto con successo il jailbrokening di un AirTag. In altre parole, un malintenzionato può accedere alla configurazione del microcontroller dell’AirTag e modificare il funzionamento del software.
Un aggressore che rinvenisse un AirTag altrui può alterarne il funzionamento ad esempio modificando il suo URL NFC.
Come si vede nei video pubblicati su Twitter dall’autore dello studio, mentre un AirTag di norma dovrebbe aprire la schermata Apple Dov’è, nel caso di un dispositivo modificato è ad esempio possibile dirigere il device verso siti web arbitrari così da avviare attacchi phishing o avviare operazioni potenzialmente pericolose.
Yesss!!! After hours of trying (and bricking 2 AirTags) I managed to break into the microcontroller of the AirTag!
/cc @colinoflynn @LennertWo pic.twitter.com/zGALc2S2Ph
— stacksmashing (@ghidraninja) May 8, 2021
È comunque possibile effettuare anche una riprogrammazione completa dell’AirTag e chiedere al dispositivo di eseguire ogni genere di attività.
Non è ancora chiaro quali misure di sicurezza Apple abbia intenzione di mettere in campo per evitare le modifiche non autorizzate appena descritte. La Mela potrebbe comunque implementare un meccanismo di blocco lato server per impedire l’accesso alla sua rete da parte di eventuali AirTag modificati.