Hanno aperto un AirTag e lo hanno hackerato

Fa una certa impressione vedere il prodotto in tendenza del momento, ovvero i nuovi AirTag di Apple (che permettono al cliente di collegare questo dispositivo a un oggetto per evitare di smarrirlo), hackerati. Fa ancora più impressione se il video con alcune delle istruzioni per compiere questi passaggi sia finito su internet, pubblicato da un IT security researcher che realizza questi video con una mission precisa: applicare il concetto di reverse engineering per evidenziare eventuali falle.

LEGGI ANCHE > L’attacco ransomware da 50 milioni di dollari dei russi a Apple

AirTag hackerati, come è stato possibile

Il video è stato pubblicato dall’account Stacksmashing. Quest’ultimo è intervenuto fisicamente sul dispositivo, aprendolo e modificando alcuni elementi del dispositivo di controllo che si trova all’interno dell’accessorio di Apple. Poi, dopo questo intervento “di fino”, il passaggio decisivo per connettere il dispositivo a un indirizzo diverso da quello della ricerca di Apple.

How I hacked the Apple AirTags https://t.co/NN9CBDsoeU pic.twitter.com/vEfasx20Pr

— stacksmashing (@ghidraninja) May 11, 2021

Perché hackerare gli AirTag

In un meccanismo di funzionamento standard degli AirTag, infatti, per ritrovare un oggetto smarrito, il telefono dotato di NFC deve collegarsi al dispositivo e accedere al campo “Ricerca” del sito di Apple dedicato alla funzione. L’hackeraggio è avvenuto attraverso la modifica di questo indirizzo web al quale rimandare il dispositivo stesso. Questa cosa esporrebbe il fianco, dunque, a possibili link a malware che potrebbero poi essere impiegati per ottenere dati personali degli utenti e effettuare i soliti tentativi di phishing.

Sicuramente, la segnalazione sarà adesso adoperata da Apple per rafforzare il proprio sistema di sicurezza. Capita molto spesso, infatti, che l’azienda di Cupertino vada a modificare alcuni aspetti dei propri dispositivi in seguito alle segnalazioni di White Hat, hacker etici che condividono le informazioni utili a fixare una falla nel sistema.