Apple AirTags: scoperta una falla di sicurezza nella modalità smarrito

Le AirTags di Apple sono state hackerate poco dopo la loro uscita sul mercato a fine aprile, ma finora nessuno aveva mai pensato di sfruttarne le vulnerabilità nel concreto. Stando a un report di KrebsOnSecurity, però, alcuni truffatori potrebbero usare i dispositivi Apple per furti di dati e phishing ai danni degli utenti.

In particolare, a generare problemi è la funzione Lost Mode delle AirTags: allo stato attuale, essa permette al proprietario del dispositivo, qualora questo venisse perduto, di collegarlo ad un sito web con alcune sue informazioni di contatto. Queste informazioni sono accessibili da chi ritrova l'AirTag tramite una scansione con la fotocamera del proprio smartphone.

La feature è estremamente utile, ma presenta un problema: non vi sono limitazioni alle informazioni che si possono associare alle AirTags. Gli utenti possono inserire ciò che vogliono nel campo dei dati online, comprese alcune righe di codice. Questa vulnerabilità permette ai malintenzionati di disseminare volutamente dei dispositivi contenenti codice che invia chi ne effettua la scansione a una pagina del tutto simile a quella principale di iCloud: quest'ultima potrebbe facilmente trafugare i dati degli utenti, mettendoli a rischio di truffe e phishing.

Il problema è stato scoperto dall'esperto di sicurezza Bobby Rauch, che afferma di aver informato Apple già a giugno: il colosso di Cupertino ha avviato delle indagini sulla questione e ha risposto a Rauch solo la scorsa settimana, confermando che il problema sarà risolto con un prossimo update del dispositivo. L'aggiornamento non è il primo nella breve storia del dispositivo Apple: già lo scorso giugno, infatti, era stata pubblicata una patch di sicurezza per le AirTags.