Dr Commodore
LIVE

Apple AirTags: dopo il jailbreak il rischio per la privacy aumenta ancora

I nuovi Apple AirTag sono usciti da pochissimo e c’è chi ha già trovato il modo di effettuarci il jailbreak, ponendo rischi di sicurezza e privacy

Apple nell’ultimo periodo ha spinto molto sulla privacy dei propri utenti, cercando di distanziarsi da Google che invece con i vostri dati ci vive. I nuovi Apple AirTag non sono di certo i primi smart tracker, ma come per ogni cosa che fa Apple, il loro funzionamento e la loro implementazione li rendono praticamente i migliori nel settore.

Proprio il fatto che funzionino così bene preoccupa ancora di più ora che alcuni ricercatori hanno dimostrato come sia possibile effettuare il jailbreak sugli Apple AirTag e modificarne il firmware.

Per chi non lo sapesse, gli Apple AirTag funzionano utilizzando BlueTooth LE, cioè Low Energy, e si basano sull’utilizzo di altri device Apple come ripetitori di segnale. Questo permette di localizzare l’AirTag anche senza esserci fisicamente vicino. Nel caso poi l’AirTag fosse nella modalità Lost, chiunque dotato di iPhone avvicinando l’AirTag al proprio telefono riceverebbe una notifica tramite NFC con un URL che ti dovrebbe reindirizzare al legittimo proprietario.

Qua sorge il primo problema, infatti un Apple AirTag modificato potrebbe inviare tramite NFC un link malevolo, come il ricercatore tedesco è riuscito a fare, e portare la vittima ad aprirlo, fidandosi del fatto di aver ricevuto una notifica da un canale in teoria sicuro.

Apple AirTag privacy

Le cartelle del firmware

Il secondo problema invece riguarda la privacy, in quanto normalmente un AirTag smarrito dovrebbe inviare una notifica a tutti gli iPhone nelle vicinanze nel caso il device sia stato in prossimità per più di qualche ora, e dovrebbe anche emettere dei bip per ridurre ancora di più la probabilità che qualcuno lo stia usando per seguire una persona e non una cosa.

Sapendo però che grazie al jailbreak è possibile modificare il firmware, non ci vorrà molto tempo prima che anche queste due funzionalità vengano bypassate, e a quel punto si avrebbe lo strumento perfetto per seguire una vittima inconsapevole.

Nonostante Apple abbia il controllo su come gli AirTag interagiscono nella rete, non si sa ancora se l’azienda è in grado di distinguere un AirTag modificato da uno normale.

Fonte: qui

 

Articoli correlati

Paolo Carnevale

Paolo Carnevale

Appassionato di tecnologia in generale, fotografo per passione, informatico per mangiare

Condividi