Fabian Braunlein, un ricercatore di sicurezza, ha rilevato una vulnerabilità nella funzione Trova la mia rete di Apple che può essere seriamente sfruttata da persone con intenti dannosi per inviare messaggi di testo ai dispositivi nel raggio d'azione. Questo protocollo è stato progettato per consentire agli utenti Apple di ritrovare gli oggetti smarriti condividendo le coordinate GPS dai dispositivi. Tuttavia, il ricercatore di sicurezza ha dimostrato come la comunicazione AirTag possa essere falsificata.
Apple ha affermato che questa rete è sicura e pensata per aiutare gli utenti a ritrovare i propri oggetti smarriti. I protocolli di sicurezza utilizzati sono conformi agli standard del settore e utilizzano la crittografia end-to-end. La ricerca afferma che utilizzando questa funzione, gli utenti possono inviare messaggi di testo oltre ai dettagli sulla posizione a cui erano destinati. Questi messaggi di testo possono essere inviati a iPhone, iPad e Mac.
Tuttavia, Fabian Braunlein ha trovato un difetto nel sistema che consente di trasmettere normali messaggi di testo ai dispositivi vicini. È stato in grado di inviare messaggi di testo utilizzando lo stesso metodo utilizzato da un dispositivo AirTag per comunicare. Invia le sue coordinate GPS come messaggio crittografato. Braunlein fa già riferimento a questo difetto nello studio condotto dall'Università tecnica tedesca di Darmstadt. Questa università stava portando avanti un progetto per aiutare gli sviluppatori iOS a sviluppare più accessori che possono essere utilizzati con la funzione di rete Trova la mia di Apple. Una volta entrati in possesso dei protocolli utilizzati in Trova la mia rete di Apple, è stato facile realizzare un nuovo dispositivo personalizzato dotato di microcontrollore con firmware e in grado di trasmettere messaggi. Oltre a questo dispositivo personalizzato, ha anche sviluppato un'app per Mac in grado di visualizzare e decodificare il messaggio inviato dal dispositivo.
A questo punto, la ricerca mostra che Trova la mia rete di Apple è vulnerabile ma non esiste dispositivo esatto attualmente che può essere utilizzato per inviare contenuti dannosi. Tuttavia, ciò non significa che non sia possibile farlo. Il protocollo di Apple può essere facilmente modificato per inviare messaggi di testo anziché dati sulla posizione, come dimostrato dalla ricerca effettuata.
Per coincidenza, solo la settimana scorsa, un ricercatore tedesco sulla sicurezza ha riferito che il nuovissimo AirTag di Apple potrebbe essere compromesso con il collegamento Trova il mio predefinito sostituito da un collegamento personalizzato, soprattutto per i lettori NFC. La coincidenza è che, sebbene le persone che hanno presentato questi risultati siano diverse, la natura della ricerca e dei risultati sono molto simili.
leggi: 0
