Scoperta una grave vulnerabilità su AirTag, i tracker a buon prezzo di Apple. Il gigante di Cupertino è pronto a correre ai ripari.
Gli AirTag costituiscono l’emblema di come la tecnologia ben si sposi con la praticità e l’immediatezza: sono piccoli, economici e funzionali, perché permettono di rintracciare gli oggetti smarriti sfruttando la capillarità della rete Dov’è. Una rivoluzione insomma anche per i meno avvezzi con il mondo tecnologico, ma che pur tuttavia sembra scontare alcune serie problematiche, soprattutto in termini di sicurezza.
La piattaforma KrebsOnSecurity, da sempre attiva nel fenomeno dei crimini informatici, ha infatti notato la presenza di una importante vulnerabilità nella modalità smarrito degli AirTag: laddove sfruttata, trasformerebbe il piccolo tracker di casa Apple in un vero e proprio strumento portatore di malware.
LEGGI ANCHE >>> Allarme malware per i gamer: BloodyStealer prende di mira i dati dei videogiocatori
AirTag, come funziona la vulnerabilità nella modalità smarrito
Appare agevole inquadrare il discorso alla luce delle rilevazioni riportate dalla fonte. In linea di massima, bisogna precisare che l’attivazione della modalità smarrito provoca l’immediata generazione di un apposito URL (nello specifico, https://found.apple.com) necessario per l’inserimento di alcune utili informazioni (come l’indirizzo email o il numero di telefono) per mettersi in contatto con il proprietario dell’oggetto. Il problema, secondo quanto riferisce KrebsOnSecurity, è che la modalità smarrito non impedisce all’utente di iniettare un codice malevolo nell’apposito campo riservato al numero di telefono, con un risultato pressoché evidentissimo: chiunque scansionerà l’AirTag verrà indirizzato a una pagina fasulla di iCloud che maschera un sito web approntato dall’hacker di turno per far propagare il software malevolo.
LEGGI ANCHE >>> I prezzi europei di Pixel 6 e Pixel 6 Pro faranno salire l’invidia degli utenti italiani
La vulnerabilità è stata scoperta per la prima volta da Bobby Raunch, la cui segnalazione risalente allo scorso 20 giugno ha aiutato Apple a risolvere la magagna software. Come spiegato infatti dalla stessa società di sicurezza, arriverà a strettissimo giro un apposito aggiornamento necessario per risolvere la vulnerabilità degli AirTag. Sullo sfondo resta comunque una inquietante evidenza: gli hacker sono sempre più in agguato e pronti a sfruttare qualsiasi dispositivo (anche quello più insospettabile, come appunto i preziosi tracker di Apple) per adescare nuove vittime e squarciare la sicurezza dei dati personali.