Da quando sono iniziate le voci un paio di anni fa che Apple stava pianificando di lanciare un trackerMolti di noi pensavano che sarebbe stato un giocattolo che poteva essere usato per scopi un po' "oscuri", come localizzare una persona senza il suo consenso.
Per ora, Apple lo ha risolto, con gli avvisi che iOS 15 emette problemi sull'iPhone della vittima nel caso ciò accada. Non sarei sorpreso da un capello che tra un po' può essere "jailbroken" ad a AIRTAGe modificare il software interno per evitare questi avvisi. Se questo accadrà un giorno, avremo un problema. Intanto li hanno già inventati per poter fare «Phishing» con detto localizzatore….
Un ricercatore di sicurezza ha dimostrato che è possibile modificare un AirTag inserendo un codice di programmazione nel campo del numero di telefono prima di metterlo in modalità Lost, in modo da essere reindirizzati a un sito Web di «Phishing»Se trovi detto AirTag« dannoso ». Apple lo ha confermato.
Ciò significa che quando qualcuno trova quell'AirTag "programmato malevolmente" e lo scansiona, verrà reindirizzato a un sito web scelto dall'attaccante, che potrebbe includere un falso login iCloud per segnalare la ricerca... Ottenere in modo fraudolento l'ID Apple e la password della vittima.
La cosa preoccupante del caso è che lo scopritore di detta falla di sicurezza, bobby rauch ha scoperto la vulnerabilità a giugno, l'ha segnalata ad Apple e le ha consigliato di concedergli 90 giorni prima di rivelare pubblicamente il difetto. Questo periodo di 90 giorni è una pratica comune nel campo della sicurezza, poiché offre a un'azienda il tempo sufficiente per risolverlo aggiornando il software del dispositivo.
Sembra quello Apple non l'ha riparato, e dopo 90 giorni, ha pubblicato la sua scoperta. La gente di Cupertino sta cercando una soluzione, ma per ora questa vulnerabilità rimane attiva. Se trovi un AirTag smarrito, tieni presente che non è necessario accedere con il tuo ID Apple per segnalare la perdita.