Dopo anni di indiscrezioni, recentemente abbiamo finalmente avuto modo di conoscere il caratteristiche di Apple AirTag . Sono sul mercato da poco più di una settimana ed è già bastato ad alcuni per poterne fare del male, come è successo con un noto esperto di cybersecurity che è riuscito a manipolare il dispositivo per farne cambiare le funzionalità a volontà. Di seguito ti diciamo come ha raggiunto questo obiettivo e in che misura dovresti preoccuparti del tuo.
Il tedesco che è riuscito ad aggirare il sistema AirTag
Conosciuto su Twitter come Stackmashing, questo esperto di sicurezza informatica tedesco ha raccontato attraverso il social network come aveva smantellato completamente l'accessorio Apple per riprogrammarlo a piacimento. Naturalmente, non è stato un processo facile perché per questo ha avuto diverse unità che sono state scartate lungo il percorso fino a quando non ha finalmente raggiunto il suo obiettivo. Tutto questo si può vedere in un thread che ha postato sul social network di cui sopra e in cui ha inserito anche un video con l'AirTag manipolato.
Crea una rapida demo: AirTag con URL NFC modificato
(Cavi utilizzati solo per alimentazione) pic.twitter.com/DrMIK49Tu0
— stacksmashing (@ghidraninja) 8 maggio 2021
L'obiettivo di questo lungo iter non era altro che modificare la programmazione interna del controller di questo dispositivo e poterne fare ciò che voleva, dimostrando così i difetti di sicurezza che hanno gli AirTag. La prova che ci è riuscito si trova nel video pubblicato, in cui scansiona un AirTag usando NFC e invece di mostrare un reindirizzamento al sito Web di Apple, mostra un altro URL che è stato alterato da Stackmashing.
Stai tranquillo per la sicurezza del tuo AirTag
Questo processo è stato eseguito da un esperto che non dice esattamente come lo abbia fatto, quindi all'inizio rimane un mistero come lo abbia fatto. Questo tipo di professionisti non si concentra su questi tipi di metodi per fare del male ma piuttosto per prevenire, quindi è molto probabile che abbiano informato Apple del Problemi con AirTag e come risolverli presto, poiché alla fine dipendono in gran parte dalla rete di ricerca che l'azienda stessa gestisce attraverso i suoi server.
Il fatto che anche un esperto abbia impiegato ore per realizzare il processo dà un buon segno che non è nemmeno qualcosa di semplice e che quindi chiunque può farlo. Sebbene determini che chi vuole farlo avrà solo bisogno di molto tempo e conoscenza, è evidente che non tutti ce l'hanno, specialmente la conoscenza. Pertanto sarebbe molto improbabile che ciò possa accadere a un AirTag che possiedi in caso di smarrimento o furto, poiché potresti averlo già contrassegnato come smarrito in precedenza.
In ogni caso è interessante conoscere questo tipo di informazioni, poiché dimostra ancora una volta che purtroppo non esiste praticamente alcun dispositivo o sistema impraticabile. In ogni caso, insistiamo nel sottolineare che Apple mette tutto il suo team di esperti a prendersi cura di questo tipo di dettagli, offrendo soluzioni istantanee in molti casi di vulnerabilità o aggiungendo patch importanti in ogni aggiornamento software.
