Scoperta una vulnerabilità negli AirTag di Apple, che renderebbe il tracker un vero e proprio cavallo di Troia per i cybercriminali. Cupertino al lavoro per risolvere il problema.
Una vulnerabilità di AirTag spalanca le porte ai cybercriminali
Una vulnerabilità negli AirTag, scoperta di recente, spalancherebbe le porte a potenziali aggressori. Questi potrebbero reindirizzare gli utenti a siti Web dannosi quando il dispositivo viene impostato in Modalità Smarrito. La notizia arriva da appleinsider.com, che ci spiega come funziona il meccanismo truffaldino.
Quando un dispositivo con AirTag viene smarrito, il proprietario può impostare la Lost Mode – modalità Smarrito. A quel punto, tramite il portale found.apple.com, il proprietario può creare un messaggio ed inserire i propri dati personali. Chiunque disponga di un dispositivo compatibile con NFC può scansionare il tracker, ricevendo messaggio e dati del legittimo proprietario. Una funziona chiaramente nata per facilitare la restituzione di oggetti smarriti. Tuttavia il ricercatore Bobby Rauch ha scoperto che la funzione potrebbe essere sfruttata per eseguire attacchi informatici.
Rauch ha infatti scoperto che il portane found.apple consente, all’interno del messaggio, l’inserimento arbitrario di link. In questo modo, gli ignari buoni samaritani che scansionano un AirTag, potrebbero essere reindirizzati a siti Web dannosi.
In un post pubblicato oggi su Medium, Rauch spiega che basterebbe ben poco per reindirizzare le vittime ad un sito di phishing, raccogliendo così informazioni sensibili utilizzando un semplice keylogger. Rauch afferma inoltre che le potenzialità per i cybercriminali sarebbero pressochè illimitate, essendo la falla molto ampia.
Appleinsider.com riporta che Cupertino ha già annunciato la risoluzione del problema per il prossimo aggiornamento. Rauch ha anche dichiarato che Apple gli avrebbe chiesto di non parlare del bug pubblicamente. Ovviamente la sola esistenza di questo articolo dimostra che Rauch non abbia seguito le indicazioni di Cupertino, e che egli abbia preferito denunciare pubblicamente il problema e la mancanza di trasparenza del brand.
Leggi anche la nostra recensione sui dispositivi AirTag.