Già violato l’Apple AirTag. E’ entrato nel microcontrollore di un AirTag
Apple ha annunciato il suo nuovo accessorio di tracciamento AirTag all’evento Spring Loaded poche settimane fa e le prime consegne hanno iniziato a raggiungere le mani di clienti accaniti solo lo scorso fine settimana ma c’è chi ha avuto il tempo per hackerarlo.
Si avete capito bene, poichè nonostante sia nuovo il prodotto, sembra che sia già stato violato da menti brillanti nel campo della ricerca sulla sicurezza. Una notizie sorprendente che di fatto mette in pericolo tutti gli utenti che potenzialmente possono essere al centro di attacchi mirati.
In un breve teaser condiviso proprio questo fine settimana dal ricercatore di sicurezza IT stacksmashing (@ghidraninja) su Twitter, apprendiamo che l’utente è entrato con successo nel microcontrollore di un AirTag, di fatto violando la sicurezza del piccolo gadget Apple.
In una serie di tweet di follow-up, il ricercatore afferma che l’hacking ha consentito il dumping del firmware di AirTag. Sembra che il microcontrollore possa essere re-flash e che sia possibile modificare l’URL NFC che appare nelle notifiche AirTag per far apparire messaggi personalizzati sugli iPhone vicini.
È importante notare che l’AirTag è, di per sé, un dispositivo limitato. La difficoltà di hackerare un AirTag è stata molto facile da attuare, come mostrato nelle immagini, sembra che la scheda logica dell’AirTag debba essere sventrata dal suo guscio e attaccata a un’altra scheda tramite fili.
Resta da vedere quali altre funzionalità sarebbero possibili con un AirTag compromesso, ma una possibilità è quella di cambiare il comportamento di un AirTag di base per mostrare le stesse animazioni uniche di quelle confezionate con i costosi accessori di marca Hermès.
Dunque il più piccolo accessorio Apple è stato hackerato in men che non si dica e sarebbe utile capire se la casa della mela morsicata può adottare delle contromisure software e non solo hardware per arginare il problema e impedire l’hacking.
