Apple AirTag, appena usciti, già hackerati?

Secondo un ricercatore, sarebbe possibile effettuare il reflash del microcontroller di AirTag con un firmware personalizzato

When you purchase through links on our site, we may earn an affiliate commission.Here’s how it works.

Un ricercatore che si occupa di sicurezza ha pubblicato un video in cui mostrerebbe un dispositivoApple AirTaghackerato, con un URL NFC modificato.

Il tanto atteso dispositivo di tracciamentoAppleè arrivato solo il mese scorso. Si tratta di un piccolo gadget wireless dalle dimensioni di un bottone, progettato per essere fissato a oggetti suscettibili di smarrimento (come chiavi o portafogli). Se non ricordate più dove avete lasciato l’oggetto a cui è associato un AirTag, potrete utilizzare losmartphoneper far sì che il tracciatore emetta un segnale acustico, così da ritrovarlo facilmente.

Il dispositivo è già stato oggetto di controversie in relazione apossibili usi impropri, e ora un ricercatore ha dimostrato di essere riuscito a violare e modificare uno degli elementi software di un AirTag.

Il ricercatore tedesco, noto comeStack Smashing, ha affidato a Twitter alcuni post in cui ha mostrato come abbia avuto accesso al microcontroller di un AirTag per effettuarne il reflash, il tutto in un paio d’ore.

AirTag e jailbreak

AirTag e jailbreak

Dopo aver assunto il controllo del microcontroller, il ricercatore ha modificato l’URL mostrato con le notifiche quando l’AirTag va in modalità Smarrito e viene letto da un dispositivo compatibile con NFC.

Anziché il sito web dedicato alla funzione Dov’è di Apple, il ricercatore ha utilizzato l’AirTag hackerato per mostrare un altro URL, il che apre scenari inquietanti: dal phishing alla diffusione di altri tipi di malware.

Dal momento che il ricercatore sostiene che il dispositivo sia sottoponibile a reflash, cambiare l’URL NFC è probabilmente la prima e più semplice dimostrazione di ciò che i malintenzionati potrebbero fare con un AirTag soggetto a jailbreak (il termine gergale con cui si indicano i dispositivi Apple hackerati).

Are you a pro? Subscribe to our newsletter

Are you a pro? Subscribe to our newsletter

Sign up to the TechRadar Pro newsletter to get all the top news, opinion, features and guidance your business needs to succeed!

Tuttavia, il processo non è così semplice come sembra, per quel che può valere. Il ricercatore ammette di aver reso inutilizzabili ben due AirTag prima di essere riuscito a violare il microcontroller.

Fonte:9to5mac

With almost two decades of writing and reporting on Linux, Mayank Sharma would like everyone to think he’sTechRadar Pro’sexpert on the topic. Of course, he’s just as interested in other computing topics, particularly cybersecurity, cloud, containers, and coding.

NYT Connections today — hints and answers for Sunday, November 10 (game #518)

Quordle today – hints and answers for Sunday, November 10 (game #1021)

NYT Strands today — hints, answers and spangram for Sunday, November 10 (game #252)