Per far funzionare gli AirTag, Apple utilizza il Find My Network (la Rete Dov’è) che permette ai dispositivi di segnalare la propria posizione sfruttando la connessione di iPhone, Mac ed altri dispositivi Apple nelle vicinanze.
Il ricercatore Fabian Bräunlein oggi ha pubblicato un articolo sul suo blog nel quale dimostra di aver trovato un exploit grazie al quale la Rete Dov’è può essere utilizzata per inviare dei messaggi di testo anzichè le coordinate della mappa.
L’hack prevede una simulazione del Find My broadcast ma invece di inviare le coordinate GPS viene inviato un pacchetto dati contenente del testo. Non sembra essere possibile utilizzare tutto questo a scopo malevolo perchè la qualità di dati ammessi è davvero piccola e limitata, tuttavia Fabian è riuscito ad inviare dei messaggi e visualizzarli sul proprio Mac.
Nulla di preoccupante quindi ma queste notizie ed il lavoro di questi ricercatori è molto importanti per permettere ad Apple di chiudere ogni possibile vulnerabilità e rendere il dispositivo più sicuro per tutti noi.
Ricordiamo che Amazon sta cercando di creare qualcosa di simile alla Rete Dov’è, il progetto si chiama Amazon Sidewalk ed utilizzerà i dispositivi Echo domestici come punto di ancoraggio.
Leggi o Aggiungi Commenti