AirTag può essere violato e il suo software modificato, almeno secondo quanto riferito da un ricercatore di sicurezza che ha studiato nel dettaglio il nuovo tracker di Apple.
Apple è nota per gli alti livelli di sicurezza integrati nei suoi prodotti ma, a poco più di una settimana dalla loro disponibilità, sembra che alcuni elementi degli AirTag possano essere modificati. Il ricercatore ha infatti scoperto che il microcontroller dell’AirTag contiene elementi che possono essere riprogrammati per cambiare le funzioni specifiche del dispositivo.
In un tweet, l’esperto ha affermato di essere riuscito a “entrare nel microcontroller” dell’AirTag. Dopo alcune ore e la distruzione di più tag durante le prove, il ricercatore ha eseguito il dump del firmware e alla fine ha scoperto che il microcontroller può essere sottoposto a riflash. In breve, il ricercatore ha dimostrato che è possibile alterare la programmazione del microcontroller per cambiarne il funzionamento.
Be careful when scanning untrusted AirTags or this might happen to you? pic.twitter.com/LkG5GkvR48
— stacksmashing (@ghidraninja) May 9, 2021
Il ricercatore ha mostrato un AirTag con un URL NFC modificato che, se scansionato con un iPhone, mostra un URL personalizzato invece del solito link “found.apple.com“. Sebbene sia solo nelle fasi iniziali, la ricerca dimostra che per hackerare un AirTag c’è bisogno di conoscenze specifiche sia software che hardware, visto che bisogna anche collegarlo ad appositi cavi per l’alimentazione.
È plausibile che tecniche simili possano essere utilizzate in futuro per scopi dannosi, ma al momento non è chiaro come questo hack possa essere sfruttato. Inoltre, dato che AirTag fa affidamento sulla rete sicura “Find My” per il funzionamento della modalità smarrito, è probabile che Apple possa implementare ulteriori protezioni lavo server contro qualsiasi versione modificata e potenzialmente pericolosa.
