Scoperta una vulnerabilità negli AirTag di Apple, che renderebbe il tracker un vero e proprio cavallo di Troia per i cybercriminali. Cupertino al lavoro per risolvere il problema.
Una vulnerabilità di AirTag spalanca le porte ai cybercriminali
Una vulnerabilità negli AirTag, scoperta di recente, spalancherebbe le porte a potenziali aggressori. Questi potrebbero reindirizzare gli utenti a siti Web dannosi quando il dispositivo viene impostato in Modalità Smarrito. La notizia arriva da appleinsider.com, che ci spiega come funziona il meccanismo truffaldino.
Quando un dispositivo con AirTag viene smarrito, il proprietario può impostare la Lost Mode – modalità Smarrito. A quel punto, tramite il portale found.apple.com, il proprietario può creare un messaggio ed inserire i propri dati personali. Chiunque disponga di un dispositivo compatibile con NFC può scansionare il tracker, ricevendo messaggio e dati del legittimo proprietario. Una funziona chiaramente nata per facilitare la restituzione di oggetti smarriti. Tuttavia il ricercatore Bobby Rauch ha scoperto che la funzione potrebbe essere sfruttata per eseguire attacchi informatici.
Rauch ha infatti scoperto che il portane found.apple consente, all’interno del messaggio, l’inserimento arbitrario di link. In questo modo, gli ignari buoni samaritani che scansionano un AirTag, potrebbero essere reindirizzati a siti Web dannosi.
In un post pubblicato oggi su Medium, Rauch spiega che basterebbe ben poco per reindirizzare le vittime ad un sito di phishing, raccogliendo così informazioni sensibili utilizzando un semplice keylogger. Rauch afferma inoltre che le potenzialità per i cybercriminali sarebbero pressochè illimitate, essendo la falla molto ampia.
Appleinsider.com riporta che Cupertino ha già annunciato la risoluzione del problema per il prossimo aggiornamento. Rauch ha anche dichiarato che Apple gli avrebbe chiesto di non parlare del bug pubblicamente. Ovviamente la sola esistenza di questo articolo dimostra che Rauch non abbia seguito le indicazioni di Cupertino, e che egli abbia preferito denunciare pubblicamente il problema e la mancanza di trasparenza del brand.
Leggi anche la nostra recensione sui dispositivi AirTag.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌍 Giornata della Terra: ciascuno può dare il suo piccolo contributo per salvaguardarla
🍿Fallout: tutte le domande irrisolte alle quali la Stagione 2 dovrà rispondere
🛞Come scegliere gli pneumatici estivi per l’estate? I fattori da considerare
🤯Google licenzia 28 dipendenti per proteste contro il progetto Nimbus in Israele
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
