L’AirTag è già stato violato. E’ quanto afferma un ricercatore di sicurezza secondo il quale è possibile avviare un qualsiasi sito web, compresi quelli malevoli, semplicemente “leggendo un AirTag”.
Il micro-controller di un AirTag può essere riprogrammato: Non è stato semplice, sono necessari diversi tentativi ed alcuni AirTag sono stati distrutti prima di arrivare a capire effettivamente come fare ma alla fine @ghidraninja è riuscito nel suo intento.
Sostanzialmente è possibile modificare l’URL che viene aperto quando si legge l’AirTag con un qualsiasi lettore NFC sia su iPhone che su Android. Normalmente il dispositivo andrebbe ad aprire un sito che inizia per “found.apple.com” tramite il quale si può leggere il seriale dell’AirTag e l’eventuale messaggio lasciato dal proprietario ma invece con una modifica è possibile personalizzare il sito da aprire non appena si avvicina uno smartphone NFC al dispositivo.
Esistono alcuni siti dannosi che un malintenzionato potrebbe impostare ma per fare tutto questo sono richieste ottime conoscenze sia hardware che software e la scoperta da parte di un ricercatore di sicurezza non potrà fare altro che permettere ad Apple di risolvere il problema e rilasciare un aggiornamento software per impedirlo.
Be careful when scanning untrusted AirTags or this might happen to you😆 pic.twitter.com/LkG5GkvR48
— stacksmashing (@ghidraninja) May 9, 2021
Leggi o Aggiungi Commenti