Apple AirTag è già stato hackerato: potrebbe essere usato per attacchi di phishing

Sono passate poche settimane dalla presentazione ufficiale di AirTag di Apple, i localizzatori Bluetooth molto attesi dagli utenti e già arrivati tra le mani di molti, ed un ricercatore di sicurezza a quanto pare è già riuscito ad hackerarli.

In una serie di tweet pubblicati sul proprio account ufficiale Twitter, il ricercatore Ghidraninja ha annunciato di essere riuscito ad entrare con successo nel suo AirTag. Poco dopo ha affermato che l'hacking ha consentito in dumping del firmware, oltre che di modificare l'URL NFC quando AirTag entra in modalità smarrito.

A seguito dell'ingresso nel microcrontrollore, ovvero il circuito integrato all'interno del localizzatore, che può essere utilizzato per monitorare vari dispositivi attraversi un'unità presente nel microprocessore, una memoria o altre periferiche, il ricercatore ha anche pubblicato un filmato in cui mette a confronto un AirTag "stock", con quello modificato.

La modifica dell'URL NFC è evidente quando l'AirTag originale apre l'applicazione Dov'è per effettuare la localizzazione, mentre l'altro apre un URL non correlato che, come osservato dallo stesso ricercatore, potrebbe essere utilizzato anche per attacchi di phishing o per eseguire codice malevolo sul dispositivo associato.

A questo punto la palla passa ad Apple: riuscirà ad implementare qualche sistema di protezione per evitare problemi di questo tipo? Come osservato dai colleghi di iDownloadBlog, però, si tratta di un dispositivo limitato, il cui hacking è tutt'altro che semplice dal momento che la scheda logica deve essere rimossa dal guscio ed attaccata ad un'altra scheda tramite fili.