La rete “Find My” utilizzata da Apple per segnalare la posizione di tracker come AirTag e altri device grazie all’aiuto di qualsiasi iPhone, Mac o altro dispositivo dell’azienda nelle vicinanze potrebbe essere sfruttata come meccanismo di trasferimento dei dati.
Simulando il modo in cui un AirTag trasmette la sua posizione come messaggio crittografato, l’hack scoperto dal ricercatore Fabian Bräunlein consente la trasmissione di pacchetti di dati arbitrari sulla rete Find My e sfrutta la connessione dati di qualsiasi dispositivo Apple nelle vicinanze con Find My abilitato.
In sostanza, l’hacking implica la simulazione di una trasmissione Find My. Invece di crittografare una posizione GPS, vengono codificati dati arbitrari. Nella demo, brevi stringhe di testo vengono rinviate a un Mac tramite la rete Find My. Si tratta di una scoperta molto interessante, anche se al momento non è chiaro se questo exploit possa essere utilizzato in modo dannoso.
Tuttavia, Bräunlein ritiene che il metodo sia difficile da sfruttare a causa del design crittografato end-to-end del sistema. Inoltre, non ci sono molte possibilità che un falso AirTag prosciughi il limite di dati di qualcuno, poiché la dimensione dei messaggi di Find My è molto piccola, misurata in kilobyte.
Il sistema Find My di Apple utilizza l’intera base di dispositivi iOS attivi per agire come una rete mesh distribuita, in cui il dispositivo di ogni utente è un nodo in grado di riportare le posizioni degli AirTag e di altri accessori all’interno dell’app Dov’è. Questo sistema ha attirato alcune critiche per essere abilitato come impostazione predefinita (e la disattivazione richiede diversi passaggi nel menu delle Impostazioni), sebbene le trasmissioni di dati siano crittografate e anonime.